Assassinscreedfrance.fr[恶意][by 帅就是帅]

360Tencent

https://blog.avast.com/2012/04/1 ... zeus-and-wordpress/


http://i.imgur.com/Ntl0Y.png

建议清空缓存测试

帅就是帅

刚看完就不报了

1Øóú:hxxp://assassinscreedfrance.fr/½aÃüμÄèÕÖ¾(è«ìåêä3ö -  4):

Level  0>http://assassinscreedfrance.fr/
Level  1>http://forstatstds.glx.nl/test/url.php
Level  2>http://h.dnepr.com/showthread.php?t=43432881
Level  2>http://naked-anime-girls.biz

èÕÖ¾óé Redoce2.1μú28′ÎDTÕy°æóú 2012/4/11 15:12:31 éú3é¡￡

360Tencent

https://www.virustotal.com/file/ ... nalysis/1334128359/

360Tencent

帅就是帅 发表于 2012-4-11 15:13
刚看完就不报了

1Øóú:hxxp://assassinscreedfrance.fr/½aÃüμÄèÕÖ&# ...

文章里说是重定向到俄罗斯服务器，为什么是荷兰的域名

The infection, a Trojan redirector, sends users to Russian malware distribution server with an IP registered in Saint Petersburg, Russia.

firefox3

Anti-Malware检测到恶意软件:

Trojan.JS.Redirector!E2

文件位置:

c:\users\X\appdata\local\microsoft\windows\temporary internet files\content.ie5\kyqqdf7a\jquery[1].js


Anti-Malware检测到恶意软件:

Trojan.JS.Redirector!E2

文件位置:

c:\users\X\appdata\local\microsoft\windows\temporary internet files\content.ie5\tgzlnr7c\jquery[2].js



Anti-Malware检测到恶意软件:

Trojan.Script!E2

文件位置:

c:\users\X\appdata\local\microsoft\windows\temporary internet files\content.ie5\5cb5a8wi\polls-js[1].js


Anti-Malware检测到恶意软件:

JS.Redirector!E2

文件位置:

c:\users\X\appdata\local\microsoft\windows\temporary internet files\content.ie5\yq2tymfo\webtoolkit.sprintf[1].js


Anti-Malware检测到恶意软件:

Trojan.Script!E2

文件位置:

c:\users\X\appdata\local\microsoft\windows\temporary internet files\content.ie5\pkt8h2jr\external-tracking.min[1].js

帅就是帅

360Tencent 发表于 2012-4-11 15:22
文章里说是重定向到俄罗斯服务器，为什么是荷兰的域名

抱歉, 刚看到特别 iframe 引入刚才的色情站点, 一刷新该部分代码正好被删除了, 加上小 a 没报, 以为恢复正常了, 重新检测, 随便举个例子:
Level  0>hxxp://assassinscreedfrance.fr/
Level  1>hxxp://www.assassinscreedfrance.fr/wp-includes/js/jquery/jquery.js?ver=1.7.1
Level  2>hxxp://31.184.242.103…… 懒得再跟了

jack827

網站失效