收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://formatf.nl/【挂马】【已检测 by 紫夜】
12下一页
返回列表 发新帖
查看: 1809|回复: 13
收起左侧

[已鉴定] http://formatf.nl/【挂马】【已检测 by 紫夜】

 关闭 [复制链接]
firefox3
发表于 2012-11-3 12:05:37 | 显示全部楼层 |阅读模式
本帖最后由 jack1986001 于 2012-12-1 16:33 编辑

Virus: Trojan.JS.Iframe.CFJ (Engine A)

Virus found while downloading content from the web.

Address: formatf.nl
Status:         Access denied.

Virus: Trojan.JS.Iframe.BZU (Engine A), JS:Redirector-ZI [Trj] (Engine B)

Virus found while downloading content from the web.

Address: www.constructionlots.com
Status:         Access denied.
回复

举报

zty985
发表于 2012-11-6 00:08:12 | 显示全部楼层
本帖最后由 zty985 于 2012-11-6 11:43 编辑

这个吓人,小红伞一顿叫,各种拒绝访问。
QQ五笔截图未命名.png
回复

举报

泡椒鸡爪
发表于 2012-11-6 12:26:04 | 显示全部楼层
ESET木有反应
回复

举报

lotnhiro
发表于 2012-11-25 10:56:05 | 显示全部楼层
日期:今天 (39)       
jquery.prettyPhoto.js?v=1.0        已拒绝: HEUR:Trojan.Script.Generic        2012/11/25 10:54:32       
jquery.prettyPhoto.js?v=1.0        检测到威胁: HEUR:Trojan.Script.Generic        2012/11/25 10:54:32       
jquery.tipsy.js?v=1.0        已拒绝: HEUR:Trojan.Script.Generic        2012/11/25 10:54:30       
jquery.tipsy.js?v=1.0        检测到威胁: HEUR:Trojan.Script.Generic        2012/11/25 10:54:30       
superfish.js?v=1.0        已拒绝: HEUR:Trojan.Script.Generic        2012/11/25 10:54:30       
superfish.js?v=1.0        检测到威胁: HEUR:Trojan.Script.Generic        2012/11/25 10:54:30       
jquery.easing.min.js?ver=3.4.2        已拒绝: HEUR:Trojan.Script.Generic        2012/11/25 10:54:27       
jquery.easing.min.js?ver=3.4.2        检测到威胁: HEUR:Trojan.Script.Generic        2012/11/25 10:54:27       
supersized.shutter.js?ver=3.4.2        已拒绝: HEUR:Trojan.Script.Generic        2012/11/25 10:54:26       
supersized.shutter.js?ver=3.4.2        检测到威胁: HEUR:Trojan.Script.Generic        2012/11/25 10:54:26       
supersized.3.2.7.min.js?ver=3.4.2        已拒绝: HEUR:Trojan.Script.Generic        2012/11/25 10:54:26       
supersized.3.2.7.min.js?ver=3.4.2        检测到威胁: HEUR:Trojan.Script.Generic        2012/11/25 10:54:26       
jquery.jplayer.min.js        已拒绝: HEUR:Trojan.Script.Generic        2012/11/25 10:54:25       
jquery.jplayer.min.js        检测到威胁: HEUR:Trojan.Script.Generic        2012/11/25 10:54:25       
jquery.prettyPhoto.js?v=1.0        已拒绝: HEUR:Trojan.Script.Generic        2012/11/25 10:54:25       
jquery.prettyPhoto.js?v=1.0        检测到威胁: HEUR:Trojan.Script.Generic        2012/11/25 10:54:25       
jquery.tweet.js?v=1        已拒绝: HEUR:Trojan.Script.Generic        2012/11/25 10:54:24       
jquery.tweet.js?v=1        检测到威胁: HEUR:Trojan.Script.Generic        2012/11/25 10:54:24       
supersized.3.2.7.min.js?ver=3.4.2        已拒绝: HEUR:Trojan.Script.Generic        2012/11/25 10:54:24       
supersized.3.2.7.min.js?ver=3.4.2        检测到威胁: HEUR:Trojan.Script.Generic        2012/11/25 10:54:24       
supersized.shutter.js?ver=3.4.2        已拒绝: HEUR:Trojan.Script.Generic        2012/11/25 10:54:24       
supersized.shutter.js?ver=3.4.2        检测到威胁: HEUR:Trojan.Script.Generic        2012/11/25 10:54:24       
common.js?v=1.0        已拒绝: HEUR:Trojan.Script.Generic        2012/11/25 10:54:24       
common.js?v=1.0        检测到威胁: HEUR:Trojan.Script.Generic        2012/11/25 10:54:24       
jquery.easing.min.js?ver=3.4.2        已拒绝: HEUR:Trojan.Script.Generic        2012/11/25 10:54:24       
jquery.easing.min.js?ver=3.4.2        检测到威胁: HEUR:Trojan.Script.Generic        2012/11/25 10:54:24       
superfish.js?v=1.0        已拒绝: HEUR:Trojan.Script.Generic        2012/11/25 10:54:24       
superfish.js?v=1.0        检测到威胁: HEUR:Trojan.Script.Generic        2012/11/25 10:54:24       
jquery.tipsy.js?v=1.0        已拒绝: HEUR:Trojan.Script.Generic        2012/11/25 10:54:24       
jquery.tipsy.js?v=1.0        检测到威胁: HEUR:Trojan.Script.Generic        2012/11/25 10:54:24       



KIS。。。。
回复

举报

fzhw88
发表于 2012-11-25 17:46:23 | 显示全部楼层
悲催了,表示我的电脑没反应,要换装备了。。
回复

举报

紫夜M冰凝
发表于 2012-11-29 14:32:48 | 显示全部楼层
本帖最后由 紫夜M冰凝 于 2012-11-29 17:55 编辑

  1. http://formatf.nl/wp-content/themes/rsw/js/jquery.backstretch.min.js?ver=3.4.2
复制代码
这个脚本是木马
回复

举报

cy0072005
发表于 2012-11-29 16:17:19 | 显示全部楼层
本帖最后由 cy0072005 于 2012-11-29 16:20 编辑

过360安全浏览器和360安全卫士,360杀毒拦截,我的实时监控开的的是最高级别,不过挂的马貌似挺厉害的,拦截了后360杀毒就一直弹窗,删除了还有,只能全盘杀毒后重启电脑再杀毒才彻底清除。
回复

举报

紫夜M冰凝
发表于 2012-11-29 18:28:30 | 显示全部楼层
本帖最后由 紫夜M冰凝 于 2012-11-29 19:10 编辑

【挂马】【以检测by紫夜】
关于:hxxp://formatf.nl/解密的日志:

hxxp://formatf.nl/wp-content/themes/rsw/js/jquery-1.7.1.min.js
hxxp://formatf.nl/wp-content/themes/rsw/js/supersized/supersized.3.2.7.min.js?ver=3.4.2
hxxp://formatf.nl/wp-content/themes/rsw/js/supersized/supersized.shutter.js?ver=3.4.2
hxxp://formatf.nl/wp-content/themes/rsw/js/jquery.easing.min.js?ver=3.4.2
hxxp://formatf.nl/wp-content/themes/rsw/js/jquery.backstretch.min.js?ver=3.4.2
hxxp://shuttle.sharexy.com/LoaderLite.js
hxxp://formatf.nl/wp-content/themes/rsw/js/menu/superfish.js?v=1.0
hxxp://formatf.nl/wp-content/themes/rsw/js/jquery.tipsy.js?v=1.0
hxxp://formatf.nl/wp-content/themes/rsw/js/jquery.prettyPhoto.js?v=1.0
hxxp://formatf.nl/wp-content/themes/rsw/js/jquery.tweet.js?v=1
hxxp://formatf.nl/wp-content/themes/rsw/js/html5player/jquery.jplayer.min.js
hxxp://formatf.nl/wp-content/themes/rsw/js/css3-mediaqueries.js
hxxp://formatf.nl/wp-content/themes/rsw/js/common.js?v=1.0
hxxp://formatf.nl/wp-content/themes/rsw/js/jquery.cycle.all.js
hxxp://formatf.nl
hxxp://formatf.nl/
hxxp://formatf.nl/wp-content/themes/rsw/css/ie7.css

挂马地址:hxxp://louloudekikker.nl/db/system.php
回复

举报

jone_jys
头像被屏蔽
发表于 2012-12-2 21:34:47 | 显示全部楼层
捕获.PNG
回复

举报

啊ab你好
发表于 2012-12-2 22:12:09 | 显示全部楼层
始终是过不了bd
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-2 11:08 , Processed in 0.134041 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表