http://www.szdrpcb.com/ 深圳市企鹅电子科技有限公司[挂马]

显示全部楼层 · 发表于 2012-4-3 22:44:10

本帖最后由疯狂的小鬼于 2012-4-4 13:00 编辑

20120403 144044 已阻断用户 xxxxx\xxxxx访问路径 "jgq.ns02.us/g/7.htm"。
20120403 144044 在 "jgq.ns02.us/g/7.htm" 中检测到病毒/间谍软件 'Mal/Badsrc-D' 。

显示全部楼层 · 发表于 2012-4-3 23:24:37

关于:hxxp://www.szdrpcb.com/解密的日志(全体输出 -  9):

Level  0>hxxp://www.szdrpcb.com/
Level  1>hxxp://f%65a.U%67ly%41s.c%6Fm/b.js?google=4x033
Level  2>hxxp://jgq.ns02.us/g/gqay.htm
Level  3>hxxp://jgq.ns02.us/g/7.htm
Level  3>hxxp://jgq.ns02.us/g/medi.htm (Ms12-004)
Level  4>hxxp://jgq.ns02.us/g/mi.mid
Level  4>hxxp://jgq.ns02.us/o/xw.exe
Level  4>hxxp://jgq.ns02.us/g/mi.mid
Level  3>hxxp://jgq.ns02.us/g/6.htm

日志由 Redoce2.1第17次修正版于 2012-4-3 23:20:48 生成。

菜鸟第一次分析，多多包涵。

显示全部楼层 · 发表于 2012-4-3 22:46:03

趋势科技封锁之

显示全部楼层 · 发表于 2012-4-4 22:44:07

我怎么访问后电脑无异常啊?

显示全部楼层 · 发表于 2012-4-4 22:52:05

6Zn 发表于 2012-4-4 22:44
我怎么访问后电脑无异常啊?

正常的,現在掛馬都是游擊戰

显示全部楼层 · 发表于 2012-4-4 23:37:54

小A网页防护和360没反应

显示全部楼层 · 发表于 2012-4-5 07:38:37

jack827 发表于 2012-4-4 22:52
正常的,現在掛馬都是游擊戰

游击战?是说只攻击某些用户吗?

显示全部楼层 · 发表于 2012-4-5 09:31:50

6Zn 发表于 2012-4-5 07:38
游击战?是说只攻击某些用户吗?

是惡意碼已移除,不是針對誰的問題

显示全部楼层 · 发表于 2012-4-5 10:01:23

jack827 发表于 2012-4-5 09:31
是惡意碼已移除,不是針對誰的問題

好吧,真想找个有攻击的测下电脑的防御力

[已鉴定] http://www.szdrpcb.com/ 深圳市企鹅电子科技有限公司[挂马]

评分

评分