求鉴定是不是木马[挂马][by always]

显示全部楼层 · 发表于 2012-5-19 19:50:07

本帖最后由 always 于 2012-5-19 23:42 编辑

hxxp://www.tjgmxx.com/html/index.asp

显示全部楼层 · 发表于 2012-5-19 20:20:23

nod32 無發現異常

显示全部楼层 · 发表于 2012-5-19 21:59:59

本帖最后由 firefox3 于 2012-5-19 22:06 编辑

貌似失效了

显示全部楼层 · 发表于 2012-5-19 23:24:00

本帖最后由英九于 2012-5-19 23:39 编辑

警告：此页面包含危险内容！
www.tjgmxx.com 含恶意软件。如果您访问此网站，您的计算机可能会中毒。
Google 发现如果您继续操作，您的计算机上可能会安装恶意软件。如果您以前访问过此网站或者您信任此网站，则此网站可能刚刚受到黑客攻击。您不应继续操作，建议您明天重试或者访问其他网站。
我们已通知 www.tjgmxx.com在网站上发现了恶意软件。有关在 www.tjgmxx.com上发现的问题的更多信息，请访问 Google 安全浏览诊断页面。

显示全部楼层 · 发表于 2012-5-19 23:41:46

关于:hxxp://www.tjgmxx.com/html/index.asp解密的日志(全体输出 -  10):

Level  0>hxxp://www.tjgmxx.com/html/index.asp
Level  1>hxxp://fkh.AtHerSite.com/b.js?google=5x161
Level  2>hxxp://tsx.ns02.us/d/oxay.htm
Level  3>hxxp://tsx.ns02.us/d/ff.htm
Level  4>hxxp://tsx.ns02.us/o/zr.exe
Level  3>hxxp://tsx.ns02.us/d/7.htm
Level  3>hxxp://tsx.ns02.us/d/medi.htm
Level  3>hxxp://tsx.ns02.us/d/6.htm
Level  3>hxxp://tsx.ns02.us/d/1.js
Level  1>hxxp://fhw.AtHerSite.com/b.js?google=5x033

日志由 Redoce2.1第28次修正版于 2012/5/19 23:41:28 生成。

显示全部楼层 · 发表于 2012-5-21 09:17:41

病毒: JS:MalHead-EX [Trj] (引擎B)

下载网页内容时发现病毒。

地址: fhw.athersite.com
状态：访问被拒绝。

显示全部楼层 · 发表于 2012-5-21 09:21:55

Avira blocked.

[已鉴定] 求鉴定是不是木马[挂马][by always]

浏览过的版块