hxxp://www.222-leifeng.com/web/3hq.htm （挂马已检测 by zuo)

显示全部楼层 · 发表于 2011-8-2 19:02:06

本帖最后由 zuo 于 2011-8-4 12:25 编辑

hxxp://www.222-leifeng.com/web/3hq.htm
捕获1.PNG

去除空格

D>Document.Write清除(执行获得结果)

捕获3.PNG

hxxp://www.222-leifeng.com/web/3hq.exe

显示全部楼层 · 发表于 2011-8-2 22:58:59

QQ管家报了：

显示全部楼层 · 发表于 2011-8-2 23:06:09

avg 拦截

显示全部楼层 · 发表于 2011-8-3 00:03:26

avast！网页防护报。

显示全部楼层 · 发表于 2011-8-3 13:15:41

FF 乱码

显示全部楼层 · 发表于 2011-8-3 23:41:59

本帖最后由小富队长于 2011-8-3 23:42 编辑

hxxp://www.222leifeng.com/web/3hq.exe

不验证连结也太马虎了吧
应该是 www.222-leifeng.com/web/3hq.exe

显示全部楼层 · 发表于 2011-8-4 15:17:37

小富队长发表于 2011-8-3 23:41
不验证连结也太马虎了吧
应该是 www.222-leifeng.com/web/3hq.exe

可选项为可选择性地标注。
可疑类型：挂马、列表（下载者列表）、恶意脚本、钓鱼、虚假（Fake AV）、被黑。（）内为说明。
http统一改为hxxp，以避免误点。

显示全部楼层 · 发表于 2011-8-4 15:18:30

Filseclab

Backdoor.Hupigon.pv.jz

显示全部楼层 · 发表于 2011-8-4 15:32:56

本帖最后由小富队长于 2011-8-4 15:33 编辑

dm34343667 发表于 2011-8-4 15:17
可选项为可选择性地标注。
可疑类型：挂马、列表（下载者列表）、恶意脚本、钓鱼、虚假（Fake AV）、被 ...

我相信把http统一改为hxxp 最主要的原因是避免误点但我上方文章并没出现HyperLink

显示全部楼层 · 发表于 2011-8-5 13:34:06

qzmxy2006 发表于 2011-8-2 23:06
avg 拦截

AVG的免费版不能拦截吧？我是免费版，进去无反应呢

[其它] hxxp://www.222-leifeng.com/web/3hq.htm （挂马 已检测 by zuo)