网友遇到 Trojan.DL.Win32.Agent.yqv,疑是ARP病毒传播

原创 2007年09月21日 18:12:00

网友遇到 Trojan.DL.Win32.Agent.yqv,疑是ARP病毒传播

endurer 原创
2007-09-21 第1

一位网友发来 email 说他现在使用电脑浏览网页时,隔一段时间瑞星就会提示发现病毒:
/---
病毒名称                        处理结果    发现日期    路径   文件
Trojan.DL.Script.VBS.Agent.xgp  跳过脚本    2007-09-20 20:39  C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp   2072186203104.tmp
Hack.Exploit.Script.JS.Bugexp.a 跳过脚本    2007-09-20 20:39  C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp   2072186203104.tmp
---/


接着系统提示下载文件:Thunder.js,下载后用瑞星扫描报为:Trojan.DL.JS.THunder.b

Scanned file:   Thunder.js - Infected

Thunder.js - infected by Trojan-Downloader.JS.Agent.pg
 

他把这个文件作为附件发过来了。

Thunder.js 的功能为:运行 IE,把窗口移动到屏幕显示范围之外,打开hxxp://news.1**6*3-s*tv.com/page/image/Downer.html,利用讯雷漏洞,运行下载到 IE 缓存中的 abc[1].exe

hxxp://news.1**6*3-s*tv.com/page/image/Downer.html 内容为:
/---
<script src="page.exe"></script>
---/


文件说明符 : D:/test/page.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-9-20 23:17:31
修改时间 : 2007-9-20 23:17:42
访问时间 : 2007-9-20 0:0:0
大小 : 10596 字节 10.356 KB
MD5 : c9ce5001e401cc796785810d9a3a91b2
HSA1: 153C5DA7A325A8C50DEC9921B1816001BCB74C2B

瑞星报为 Trojan.DL.Win32.Agent.yqv

Scanned file:   page.exe - Infected

page.exe - infected by Trojan-Downloader.Win32.Small.fso

把 pe_xscan 传给他 扫描 log 发回来分析,未发现可疑项。

怀疑是与网友电脑处于同一网络的其他电脑中了ARP病毒,该病毒会定期在网页中加入恶意代码。 

数学建模-病毒传播SIS模型研究-二部网络的生成

  • 2012年08月24日 15:30
  • 4KB
  • 下载

ARP病毒传播Virus.Win32.AutoRun.bx,Virus.Win32.AutoRun.bv

endurer 原创2007-06-13 第1版Kaspersky 报告:/---已检测到: 木马程序 Trojan-Downloader.JS.Agent.ht 脚本: hxxp://www.a*b...
  • Purpleendurer
  • Purpleendurer
  • 2007-06-13 18:27:00
  • 2289

matlab 病毒传播

  • 2015年12月29日 15:37
  • 1KB
  • 下载

【ARP协议的安全威胁问题解决技巧】

1.同网段ARP欺骗分析 如下所示,三台主机的IP地址和MAC地址分布如下: A: IP地址 192.168.0.1 硬件地址 AA:AA:AA:AA:AA:AA; B: IP地址 192.16...
  • wcgggesvv
  • wcgggesvv
  • 2013-07-05 16:01:14
  • 261

ARP病毒传播Virus.Win32.AutoRun.bx,Virus.Win32.AutoRun.bv

endurer 原创2007-06-13 第1版Kaspersky 报告:/---已检测到: 木马程序 Trojan-Downloader.JS.Agent.ht 脚本: hxxp://www.a*b...
  • Backli
  • Backli
  • 2007-06-14 10:41:00
  • 970

局域网网中的病毒传播

一、局域网病毒入侵原理及现象 一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过各种途径进入到有盘工作站,也就进入网络,然后开始...
  • Tx7do
  • Tx7do
  • 2005-03-22 11:31:00
  • 1543

SARS病毒传播数学建模模型

  • 2010年09月02日 18:56
  • 432KB
  • 下载

分享给大家最新仿卓扑应用平台源码,送3套模板,病毒式传播推广,最近很火的源码

  • 2013年04月05日 23:02
  • 58.05MB
  • 下载

如何约网友上床!!

我们就要尽情享受速食爱情的快感,网络聊天是一种快捷途径!! 初次接触成功后(一般指拿到电话),接着就是要约出来見面了。至于能不能约出來,就得看女孩子的心态。 她对你有意思,不见得会和你出来(可能有男朋...
  • keda888
  • keda888
  • 2009-07-03 20:03:00
  • 3065

QQ病毒传播途径

 QQ病毒传播途径:   1.信息中带有未知网址(防范措施:别急于打开,先问对方好友确认信息来源)   2.未知传送文件 (包括以文件形式传送图片。防范措施:未知文件、图片最好别接)   基本上以QQ...
  • jsjliyf
  • jsjliyf
  • 2007-11-20 20:57:00
  • 353
收藏助手
不良信息举报
您举报文章:网友遇到 Trojan.DL.Win32.Agent.yqv,疑是ARP病毒传播
举报原因:
原因补充:

(最多只允许输入30个字)