收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://www.18108.com/(中华商铺网)[挂马][by always]
返回列表 发新帖
查看: 1621|回复: 1
收起左侧

[已鉴定] http://www.18108.com/(中华商铺网)[挂马][by always]

 关闭 [复制链接]
firefox3
发表于 2012-5-26 18:50:47 | 显示全部楼层 |阅读模式
本帖最后由 always 于 2012-5-26 19:50 编辑

进站之后卡死了,没截图

****************** Sophos Anti-Virus 日志记录 - 2012-5-26 10:46:38 **************

    ...
20120526 103815        在 "C:\Documents and Settings\A\Local Settings\Temporary Internet Files\Content.IE5\KHYFGHI3\6[1].htm" 中检测到 病毒/间谍软件'Mal/Badsrc-D'。清除不可用。
20120526 103840        文件"C:\Documents and Settings\A\Local Settings\Temporary Internet Files\Content.IE5\KHYFGHI3\medi[1].htm"属于病毒/间谍软件 'Mal/JSShell-B'。
20120526 103955        文件"C:\Documents and Settings\A\Local Settings\Temporary Internet Files\Content.IE5\444L1KWC\nop[1].swf"属于病毒/间谍软件 'Troj/ExpSWF-B'。
20120526 104302        文件"C:\Documents and Settings\A\Local Settings\Temporary Internet Files\Content.IE5\KHYFGHI3\medi[1].htm"属于病毒/间谍软件 'Mal/JSShell-B'。
20120526 104440        文件"C:\Documents and Settings\A\Local Settings\Temporary Internet Files\Content.IE5\KHYFGHI3\zy[1].exe"属于病毒/间谍软件 'Troj/Agent-UWR'。
20120526 104501        文件"C:\Documents and Settings\A\Local Settings\Temporary Internet Files\Content.IE5\KHYFGHI3\medi[1].htm"已清除。
20120526 104512        文件"C:\Documents and Settings\A\Local Settings\Temporary Internet Files\Content.IE5\KHYFGHI3\zy[1].exe"属于病毒/间谍软件 'Troj/Agent-UWR'。
20120526 104515        文件"C:\Documents and Settings\A\Local Settings\Temporary Internet Files\Content.IE5\KHYFGHI3\zy[1].exe"已清除。
20120526 104526        在 "C:\Documents and Settings\A\Local Settings\Temporary Internet Files\Content.IE5\KHYFGHI3\6[1].htm" 中检测到 病毒/间谍软件 'Mal/Badsrc-D' 。
20120526 104526        感染病毒的文件"C:\Documents and Settings\A\Local Settings\Temporary Internet Files\Content.IE5\KHYFGHI3\6[1].htm"已删除。
   
回复

举报

always
发表于 2012-5-26 19:07:55 | 显示全部楼层
关于:hxxp://www.18108.com/解密的日志(全体输出 -  12):

Level  0>hxxp://www.18108.com/
Level  1>hxxp://fks.AtHerSite.com/b.js?google=5x193
Level  1>hxxp://fkw.AtHerSite.com/b.js?google=5x211
Level  2>hxxp://twj.ns02.us/c/sjay.htm
Level  3>hxxp://twj.ns02.us/c/ff.htm
Level  3>hxxp://twj.ns02.us/c/7.htm
Level  3>hxxp://twj.ns02.us/c/medi.htm
Level  3>hxxp://twj.ns02.us/c/6.htm
Level  4>hxxp://twj.ns02.us/c/iee.jpg
Level  5>hxxp://twj.ns02.us/o/zy.exe
Level  4>hxxp://twj.ns02.us/c/ie.jpg
Level  3>hxxp://twj.ns02.us/c/1.js

日志由 Redoce2.1第28次修正版于 2012/5/26 19:07:45 生成。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-7 03:19 , Processed in 0.117731 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表