http://www2.s800qn.cn/csrss/new.htm

> 自动解密:初始化...
> 获取用户信息:输入待解密的网址..
> 代码: 获取代码:http://www2.s800qn.cn/csrss/new.htm
= 长度:1548成功
> 目标确认:hxxp://www2.s800qn.cn/csrss/new.htm
> 解密中 001>hxxp://s46.cnzz.com/stat.php?id=1084964&web_id=1084964
> 代码: 获取代码:http://s46.cnzz.com/stat.php?id=1084964&web_id=1084964
= 长度:1903成功
! http://s46.cnzz.com/stat.php?id=1084964&web_id=1084964代码分析完毕,即将被移除。
X http://s46.cnzz.com/stat.php?id=1084964&web_id=1084964已被解密，移除。
> 解密中 001>hxxp://www2.s800qn.cn/csrss/ani.htm
> 解密中 001>hxxp://www2.s800qn.cn/csrss/ani.htm
> 代码: 获取代码:http://www2.s800qn.cn/csrss/ani.htm
= 长度:210成功
! http://www2.s800qn.cn/csrss/ani.htm代码分析完毕,即将被移除。
X http://www2.s800qn.cn/csrss/ani.htm已被解密，移除。
> 解密中 001>hxxp://www2.s800qn.cn/csrss/mi.htm
> 解密中 001>hxxp://www2.s800qn.cn/csrss/mi.htm
> 代码: 获取代码:http://www2.s800qn.cn/csrss/mi.htm
= 长度:2446成功
> 解密: %u转义符去除.
= [之前:2446 之后:1634] (完成)
> 解密: %u转义符去除.
= [之前:1521 之后:1521] (无变化)
!! 一次敏感退出: http://www.uuexe.com/csrss/rondll32.exe
  测试ing..

畅游 kill

小三报

[ 本帖最后由 c5132902 于 2008-10-12 13:26 编辑 ]

VirSCAN.org Scanned Report :
Scanned time   : 2008/10/12 13:26:01 (CST)
Scanner results: 24%的杀软(9/38)报告发现病毒
File Name      : LUOLI.rar
File Size      : 3156 byte
File Type      : RAR archive data, v1d, os
MD5            : 0675896d6d977120f8dbbfcee5af5714
SHA1           : 5677eb1e3de6a6c7aac08f5a18ace77822c962a6
Online report  : http://virscan.org/report/6f1a98420cde00ab83dfe7999d53f6a8.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.16        2008.10.11        2008-10-11  1.55   -
安博士V3       2008.10.11.00   2008.10.11        2008-10-11  0.94   -
AntiVir        7.8.1.34        7.0.7.28          2008-10-11  2.36   HTML/Silly.Gen
安天           2.0.18          20081011.1474741  2008-10-11  0.28   -
Arcavir        1.0.5           200810110904      2008-10-11  1.19   -
Authentium     5.1.1           200810100520      2008-10-10  1.03   JS/Fox.A (Exact)
AVAST!         3.0.1           081011-0          2008-10-11  0.00   VBS:Obfuscated-gen [Trj]
AVG            7.5.52.442      270.8.0/1720      2008-10-11  1.67   -
BitDefender    7.60825.1865185 7.21230           2008-10-12  3.16   -
CA (VET)       9.0.0.143       31.6.6141         2008-10-10  3.83   -
ClamAV         0.94            8414              2008-10-12  0.01   -
Comodo         2.11            2.0.0.673         2008-10-11  0.40   -
CP Secure      1.1.0.715       2008.10.12        2008-10-12  6.04   Troj.Downloader.JS.Timul.cw
Dr.Web         4.44.0.9170     2008.10.12        2008-10-12  3.30   -
ewido          4.0.0.2         2008.10.11        2008-10-11  2.97   -
F-Prot         4.4.4.56        20081011          2008-10-11  1.02   JS/Fox.A (exact)
F-Secure       5.51.6100       2008.10.11.01     2008-10-11  0.31   JS/Fox.A [Libra]
飞塔           2.81-3.113      9.635             2008-10-11  0.29   -
ViRobot        20081010        2008.10.10        2008-10-10  0.41   -
Ikarus         T3.1.01.34      2008.10.11.71625  2008-10-11  3.79   HTML.Infected.WebPage
江民杀毒       11.0.706        2008.10.11        2008-10-11  1.29   -
卡巴斯基       5.5.10          2008.10.12        2008-10-12  0.04   -
金山毒霸       2008.9.8.18     2008.10.11.15     2008-10-11  0.65   -
迈克菲         5.3.00          5403              2008-10-10  2.15   -
Microsoft      1.4005          2008.10.12        2008-10-12  3.98   Exploit:JS/Axdow.B
mks_vir        2.01            2008.10.11        2008-10-11  2.62   -
Norman         5.93.01         5.93.00           2008-10-10  5.37   -
熊猫卫士       9.05.01         2008.10.10        2008-10-10  2.29   -
趋势科技       8.700-1004      5.594.23          2008-10-11  0.03   -
Quick Heal     9.50            2008.10.11        2008-10-11  2.11   -
瑞星           20.0            20.65.40.00       2008-10-10  0.31   -
Sophos         2.79.0          4.34              2008-10-12  1.83   -
Sunbelt        3.1.1715.1      2303              2008-10-11  0.46   -
赛门铁克       1.3.0.24        20081011.003      2008-10-11  0.65   Downloader
nProtect       2008-10-10.00   2229401           2008-10-10  4.48   -
The Hacker     6.3.1.0         v00108            2008-10-11  0.41   -
VBA32          3.12.8.6        20081011.2103     2008-10-11  1.35   -
VirusBuster    4.5.11.10       10.89.14/634234   2008-10-11  0.82   -

The file 'G:\rondll32.exe'
contained a virus or unwanted program 'HEUR/Malware' [heuristic]
Action(s) taken:The file was deleted!

费尔        Script.Unescape.Exploit      Script.HttpDownloader.i

驱逐舰 0