收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 哎呦我个天儿,我这是碰什么东西了?!!【挂马】【已检 ...
返回列表 发新帖
查看: 1202|回复: 3
收起左侧

[已鉴定] 哎呦我个天儿,我这是碰什么东西了?!!【挂马】【已检测 by jack】

 关闭 [复制链接]
zyyyyz
发表于 2012-7-2 21:07:29 | 显示全部楼层 |阅读模式
本帖最后由 Sherry.ai 于 2012-7-4 19:06 编辑

我明明是为了进360去测试这个网站的。。。怎么差点被感染了?谁能给我解释一下,这是为神马??

hxxp://www.52z.com/soft/3344.html  我可是用360的网站测的呀。。怎么我这边会报毒呢??

45

45
回复

举报

846859163
头像被屏蔽
发表于 2012-7-2 21:53:38 | 显示全部楼层
360拦截了.小a也拦截啊
回复

举报

lishaoyu007
发表于 2012-7-4 02:24:21 | 显示全部楼层
下载文件感染
Checking:http://dx8.52z.com/paocar_wg.zip
Engine version:7.0.2.4281
Total virus-finding records:2972742
File size:1.57 MB
File MD5:521ac797d342cf0dbe8cd663a71b7f0c

http://dx8.52z.com/paocar_wg.zip - archive ZIP
>http://dx8.52z.com/paocar_wg.zip/keyHook.dll packed by PECOMPACT
>>http://dx8.52z.com/paocar_wg.zip/keyHook.dll - Ok
>http://dx8.52z.com/paocar_wg.zip/TMD_____=A3__.exe packed by ASPROTECT
>>http://dx8.52z.com/paocar_wg.zip/TMD_____=A3__.exe infected with Trojan.MulDrop.44054
>http://dx8.52z.com/paocar_wg.zip/________.txt - Ok
>http://dx8.52z.com/paocar_wg.zip/________.url - Ok
>http://dx8.52z.com/paocar_wg.zip/___=E8____.url - Ok
>http://dx8.52z.com/paocar_wg.zip/________.txt - Ok

网页
安全注意事项:
载入脚本从一个不受信任的来源。

全球编号:
http://www.52z.com/soft/3344.html#SCRIPT

文档的URL:
http://www.52z.com/soft/3344.html


安全注意事项:
正在从载入CSS的一个不受信任的来源。

全球编号:http://www.52z.com/tools/zsm2.php#LINK

... ...

评分

参与人数 1经验 +1 收起 理由
jack1986001 + 1 版区有你更精彩: )

查看全部评分

回复

举报

jack1986001
发表于 2012-7-4 19:05:06 | 显示全部楼层
关于:hxxp://www.52z.com/soft/3344.html解密的日志(自动模式 -  20):

AUTO>http://www.52z.com/js/jquery.js
AUTO>http://www.52z.com/script/all_js.js
AUTO>http://www.52z.com/js/ad/banner960x60.js
AUTO>http://www.52z.com/js/ajax_b.js
AUTO>http://www.52z.com/js/soft.js
AUTO>http://www.52z.com/js/webThunderDetect.js
AUTO>http://www.52z.com/js/Flashget_base64.js
AUTO>http://www.52z.com/js/base64.js
AUTO>http://www.52z.com/tools/pj_old.php?id=3344
AUTO>http://www.52z.com/js/jsysf.js
AUTO>http://www.52z.com/js/ad/down_640_60.js
AUTO>http://www.52z.com/js/ad/down_right.js
AUTO>http://www.52z.com/js/ad/down_foot.js
AUTO>http://52z.com/comment/3344_4_1.html
AUTO>http://w.cnzz.com/c.php?id=30027904
AUTO>http://www.52z.com/js/baidu_tongji.js
AUTO>http://ufile.qushimeiti.com/Flashget_union.php?fg_uid=22128
AUTO>http://www.52z.com/js/ad/bottom.js
AUTO>http://www.52z.com/soft/3344.html
AUTO>http://down.52z.com/paocar_wg.zip

日志由 Redoce2.1第25次修正版于 2012/7/4 19:04:42 生成。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-1 19:51 , Processed in 0.134778 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表