瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 疑似flash网马
▄︻┷┳═一 - 2008-7-29 23:00:00
畅游巡警拦截下来的,瑞星不报毒,下载下来后用多引擎扫描,只有avast!一家报木马下载器

可惜不会分析,传上来高手们看看吧

附件: flash网马.rar
Enao2005 - 2008-7-30 19:40:00
是flash网码,楼主给的文件是触发漏洞的SWF,而漏洞利用的文件是http://www.******.com.cn/$versioni.swf ($versioni是你的flash版本),至于指向的url,被shellcode加密了,偶没能力解.....
RisingCSC - 2008-8-1 9:24:00
经过分析,您上报的这个文件不是病毒
轩辕小聪 - 2008-8-1 18:18:00


引用:
原帖由 Enao2005 于 2008-7-30 19:40:00 发表
是flash网码,楼主给的文件是触发漏洞的SWF,而漏洞利用的文件是http://www.******.com.cn/$versioni.swf ($versioni是你的flash版本),至于指向的url,被shellcode加密了,偶没能力解.....

以http://www.uudso.com.cn/win%209,0,115,0i.swf为例,下载的病毒URL地址是http://www.uudso.com.cn/kkk.exe
1
查看完整版本: 疑似flash网马
© 2000 - 2025 Rising Corp. Ltd.