http://www.tjaojun.cn/ 天津市奥俊桑拿板厂家[挂马][by 帅就是帅]

显示全部楼层 · 发表于 2012-4-3 22:34:29

本帖最后由疯狂的小鬼于 2012-4-4 09:28 编辑

20120403 142456 已阻断用户xxxx-PC\xxxx访问路径 "jgq.ns02.us/g/7.htm"。
20120403 142456 在 "jgq.ns02.us/g/7.htm" 中检测到病毒/间谍软件 'Mal/Badsrc-D' 。

显示全部楼层 · 发表于 2012-4-4 00:01:33

关于:hxxp://www.tjaojun.cn/解密的日志(全体输出 -  10):

Level  0>hxxp://www.tjaojun.cn/
Level  1>hxxp://f%65a.U%67ly%41s.c%6Fm/b.js?google=4x033
Level  2>hxxp://jgq.ns02.us/g/gqay.htm
Level  3>hxxp://jgq.ns02.us/g/7.htm
Level  4>hxxp://jgq.ns02.us/g/ieee.jpg
Level  4>hxxp://jgq.ns02.us/g/iee.jpg
Level  5>hxxp://jgq.ns02.us/o/xw.exe
Level  4>hxxp://jgq.ns02.us/g/ie.jpg
Level  3>hxxp://jgq.ns02.us/g/medi.htm
Level  3>hxxp://jgq.ns02.us/g/6.htm

Analyzed by 叉就是叉

显示全部楼层 · 发表于 2012-4-3 22:36:43

谷歌报，谁能提取下样本

显示全部楼层 · 发表于 2012-4-3 23:59:52

LisaLan 发表于 2012-4-3 22:36
谷歌报，谁能提取下样本

关于:hxxp://www.tjaojun.cn/解密的日志(全体输出 -  9):

Level  0>hxxp://www.tjaojun.cn/
Level  1>hxxp://f%65a.U%67ly%41s.c%6Fm/b.js?google=4x033
Level  3>hxxp://jgq.ns02.us/g/7.htm
Level  4>hxxp://jgq.ns02.us/g/ieee.jpg
Level  4>hxxp://jgq.ns02.us/g/iee.jpg
Level  5>hxxp://jgq.ns02.us/o/xw.exe
Level  4>hxxp://jgq.ns02.us/g/ie.jpg
Level  3>hxxp://jgq.ns02.us/g/medi.htm
Level  3>hxxp://jgq.ns02.us/g/6.htm

日志由 Redoce2.1第17次修正版于 2012-4-3 23:58:03 生成。

xw.rar (25.6 KB, 下载次数: 48)

显示全部楼层 · 发表于 2012-4-4 14:23:42

chrome报警

显示全部楼层 · 发表于 2012-4-4 19:20:29

小A显示：恶意URL已经拦截。。。

显示全部楼层 · 发表于 2012-4-4 22:39:50

谷歌是报....可我浏览器怎么才能中毒呢?

[已鉴定] http://www.tjaojun.cn/ 天津市奥俊桑拿板厂家[挂马][by 帅就是帅]