查看: 2781|回复: 12
收起左侧

[已鉴定] 挂马网站一个

 关闭 [复制链接]
jy00147725
头像被屏蔽
发表于 2012-1-29 15:57:00 | 显示全部楼层 |阅读模式
hXXp://leju.ptfish.com/data/sessions/wowlong/exploit.htm
ESET报。
幸福的猪猪
发表于 2012-1-29 16:43:55 | 显示全部楼层
本帖最后由 幸福的猪猪 于 2012-1-29 16:47 编辑

关于:hxxp://leju.ptfish.com/data/sessions/wowlong/exploit.htm解密的日志(全体输出 -  3):

Level  0>hxxp://leju.ptfish.com/data/sessions/wowlong/exploit.htm
Level  1>hxxp://leju.ptfish.com/data/sessions/wowlong/f**k.htm  (某单词和谐掉)
Level  2>hxxp://ymj.tg.com.cn/wow/w.exe

日志由 Redoce2.1第25次修正版于 2012-1-29 16:43:49 生成。

评分

参与人数 1经验 +5 收起 理由
是昔流芳 + 5 版区有你更精彩: )

查看全部评分

小闹闹
发表于 2012-1-29 15:59:14 | 显示全部楼层
卡巴报。
xiuzhiguo
发表于 2012-1-29 16:04:34 | 显示全部楼层
opera报360报,还有楼上的卡巴报,可是我的卡巴怎么木有报,
huihui458
发表于 2012-1-29 16:51:16 | 显示全部楼层
COMODO  bao
wjcharles
发表于 2012-1-29 18:22:12 | 显示全部楼层
NIS2012:

类别:入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明,类别
2012/1/29 17:54:45,高,阻止了 leju.ptfish.com 的入侵企图,已阻止,不需要操作,HTTP IE Attribute Handler Code Exec,不需要操作,不需要操作,"leju.ptfish.com (218.5.113.228, 80)",leju.ptfish.com/data/sessions/wowlong/fuck.htm,"SSHSS-PC (192.168.0.100, 1883)",218.5.113.228 (218.5.113.228),"TCP, www-http",

类别:已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2012/1/29 17:54:51,高,检测到 display[2].swf (Bloodhound.Flash.9) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,c:\users\sshss\appdata\local\microsoft\windows\temporary internet files\content.ie5\dhbjxdgo\display[2].swf


手动下载W.exe


完整路径: d:\downloads\tddownload\w.exe
____________________________
____________________________
在电脑上的创建时间 不可用
上次使用时间 2012/1/29 ( 17:55:46 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________

此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________
http://ymj.tg.com.cn/wow/w.exe 已下载文件w.exe
威胁名称:
Infostealer.Gampass

tg.com.cn
____________________________
文件操作
文件: d:\downloads\tddownload\w.exe
已删除
____________________________
文件指纹 - SHA:
5765b726154fd0761d7eb9b862b217ba9a5c55267ed674be776626008d8b10fc
____________________________
文件指纹 - MD5:
6759c8774ed1b6a2c883aaf52f923efc
____________________________
wuyongliang
头像被屏蔽
发表于 2012-1-30 11:49:23 | 显示全部楼层
360拦截了  
Palkia
发表于 2012-1-30 12:57:52 | 显示全部楼层
木马名称:Trojan.NSIS.Agent

程序:
C:\USERS\PALKIA\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\0V8BMHD7\YT[1].JPG
是木马程序!

已成功阻止其运行,是否要删除此文件?
cnrszhubo
发表于 2012-1-30 15:27:02 | 显示全部楼层
不敢点 哈哈哈
寒山竹语
发表于 2012-1-30 17:31:41 | 显示全部楼层
1.png
trend lan jie
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-3-4 13:33 , Processed in 0.130379 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表