疑似flash网马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流疑似flash网马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

疑似flash网马

▄︻┷┳═一飘泊而立狮帖子:558 注册: 2006-05-10 来自:	发表于： 2008-07-29 23:00 \| 只看楼主短消息资料字号：小中大 1楼疑似flash网马畅游巡警拦截下来的，瑞星不报毒，下载下来后用多引擎扫描，只有avast!一家报木马下载器可惜不会分析，传上来高手们看看吧附件: 您所在的用户组无法下载或查看附件
▄︻┷┳═一飘泊而立狮帖子:558 注册: 2006-05-10 来自:	分享到：

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2008-07-30 19:40 \| 短消息资料字号：小中大 2楼回复：疑似flash网马是flash网码,楼主给的文件是触发漏洞的SWF,而漏洞利用的文件是http://www.******.com.cn/$versioni.swf ($versioni是你的flash版本),至于指向的url,被shellcode加密了，偶没能力解.....
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2008-08-01 09:24 \| 短消息资料字号：小中大 3楼回复：疑似flash网马经过分析,您上报的这个文件不是病毒站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-08-01 18:18 \| 短消息资料字号：小中大 4楼回复: 疑似flash网马引用: 原帖由 Enao2005 于 2008-7-30 19:40:00 发表是flash网码,楼主给的文件是触发漏洞的SWF,而漏洞利用的文件是http://www.******.com.cn/$versioni.swf ($versioni是你的flash版本),至于指向的url,被shellcode加密了，偶没能力解..... 以http://www.uudso.com.cn/win%209,0,115,0i.swf为例，下载的病毒URL地址是http://www.uudso.com.cn/kkk.exe 病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT