[求助]这是误报还是官网被挂马

显示全部楼层 · 发表于 2019-12-7 01:19:45

本帖最后由 wqy398 于 2019-12-9 13:40 编辑

访问的网址是 http://sswz.spb.gov.cn/login.html

20191209 今天依然报也不知道到底是啥原因卡巴上班了不

显示全部楼层 · 发表于 2019-12-7 11:30:05

Egde Chromium版+火绒没反应

显示全部楼层 · 发表于 2019-12-7 12:45:38

貌似没什么问题。

显示全部楼层 · 发表于 2019-12-7 13:06:07

我试了一下也报了

显示全部楼层 · 发表于 2019-12-7 16:53:08

gov挂马？
预计是误报吧，咖啡没反应

显示全部楼层 · 发表于 2019-12-7 19:59:42

试了提示木马

显示全部楼层 · 发表于 2019-12-7 21:19:43

本帖最后由 AlphaRabbit 于 2019-12-7 21:25 编辑

我试了一下把JS脚本拖到本地看代码，结果发现里面有一大串被十六进制编码过的玩意。

有能力的自己拿去玩吧（望天）

login.zip (2.6 KB, 下载次数: 30)

显示全部楼层 · 发表于 2019-12-8 19:56:51

我曾经看过广东省的政务服务网也被报危险

第二天就没了，不知道是不是误报

显示全部楼层 · 发表于 2019-12-9 09:54:54

卡巴2020右下角提示

显示全部楼层 · 发表于 2019-12-9 16:26:03

本帖最后由 Wesly.Zhang 于 2019-12-9 16:40 编辑

Hello，

这个页面上存在一个加密的 JS 代码（login.js），这个加密方式可能被利用用来加密恶意 JS payload，这个应该是误报。楼主可以向卡巴斯基病毒分析实验室报告这个问题。

解密后的代码，不包含恶意代码。

mei

[交流探讨] [求助]这是误报还是官网被挂马

评分