【常州市武进区湟里鲸涛卫浴厂】

显示全部楼层 · 发表于 2008-6-11 12:03:03

常州市武进区湟里鲸涛卫浴厂（hXXp://www.jingtaoweiyu.com）被插入恶意代码：

hXXp://www.dyyh.com.cn/ktm/k.js

→→→

[frame]http://www.0cao360.cn/aa2.htm?12

→→→

         [frame]http://wori360.tudou22.cn/14.htm
         [frame]http://wori360.tudou22.cn/fx.htm
         [script]http://wori360.tudou22.cn/real10.js
         [frame]http://wori360.tudou22.cn/newlz.htm
         [frame]http://wori360.tudou22.cn/real11.htm
         [frame]http://wori360.tudou22.cn/lz.htm
         [script]http://js.users.51.la/1812235.js

还有一个[frame]http://www.dyyh.com.cn/ktm/2.htm

显示全部楼层 · 发表于 2008-6-11 12:47:45

http://wori360.tudou22.cn/link5566.cn/down/ko.exe

不知道是不是这个

显示全部楼层 · 发表于 2008-6-11 12:52:52

Log is generated by FreShow.
[wide]http://www.jingtaoweiyu.com
[script]http://www.dyyh.com.cn/ktm/k.js
      [frame]http://www.0cao360.cn/aa2.htm?12
         [frame]http://wori360.tudou22.cn/14.htm
            [object]http://down.link5566.cn/ko.exe
         [frame]http://wori360.tudou22.cn/fx.htm
            [frame]http://wori360.tudou22.cn/ilink.html
                  [object]http://wori360.tudou22.cn/i115.swf
                     [object]http://down.link5566.cn/ko.exe
            [frame]http://wori360.tudou22.cn/flink.html
         [script]http://wori360.tudou22.cn/real10.js
         [frame]http://wori360.tudou22.cn/newlz.htm
         [frame]http://wori360.tudou22.cn/real11.htm
         [frame]http://wori360.tudou22.cn/lz.htm

显示全部楼层 · 发表于 2008-6-11 13:00:25

Starting the file scan:

Begin scan in 'E:\Avira\i115.swf'
E:\Avira\i115.swf
  [0] Archive type: SWC
  --> Object
   [DETECTION] Contains detection pattern of the exploits EXP/Flash.Gen
   [NOTE]    The file was deleted!
Begin scan in 'E:\Avira\ko.exe'
E:\Avira\ko.exe
   [DETECTION] Is the Trojan horse TR/Downloader.Gen
   [NOTE]    The file was deleted!

显示全部楼层 · 发表于 2008-6-11 13:08:40

http://wori360.tudou22.cn

怎么多了这个

学习了

显示全部楼层 · 发表于 2008-6-11 13:10:52

[oo]
c0=http://121.14.154.195/1.exe
c1=http://121.14.154.195/2.exe
c2=http://121.14.154.195/3.exe
c3=http://121.14.154.195/4.exe
c4=http://121.14.154.195/5.exe
c5=http://121.14.154.195/6.exe
c6=http://121.14.154.195/7.exe
c7=http://121.14.154.195/8.exe
c8=http://121.14.154.195/9.exe
c9=http://121.14.154.195/10.exe
c10=http://121.14.154.195/11.exe
c11=http://121.14.154.195/12.exe
c12=http://121.14.154.195/13.exe
c13=http://121.14.154.195/14.exe
c14=http://121.14.154.195/15.exe
c15=http://121.14.154.195/16.exe
c16=http://121.14.154.195/17.exe
c17=http://121.14.154.195/18.exe
c18=http://121.14.154.195/19.exe
c19=http://121.14.154.195/20.exe
c20=http://121.14.154.195/21.exe
c21=http://121.14.154.195/22.exe
c22=http://121.14.154.195/23.exe
c23=http://121.14.154.195/24.exe
c24=http://121.14.154.195/25.exe
c25=http://121.14.154.195/26.exe
c26=http://121.14.154.195/27.exe
c27=http://121.14.154.195/28.exe
c28=http://121.14.154.195/29.exe
c29=http://121.14.154.195/30.exe
c30=http://121.14.154.195/31.exe
有兴趣的自己去下吧。。。

显示全部楼层 · 发表于 2008-6-11 13:33:40

找不到所请求的 URL

在尝试检索 URL 时:

http://down.link5566.cn/ko.exe

遇到了下列错误:

所请求的对象已被感染了下列病毒: Trojan-Dropper.Win32.Agent.sex

如果您认为这是不正确的,请联系您的服务提供商。
生成于:
Wed Jun 11 13:33:41 2008
Kaspersky Internet Security 2009

360也认识

显示全部楼层 · 发表于 2008-6-11 14:08:22

Kis2009全杀~!

显示全部楼层 · 发表于 2008-6-11 15:35:36

http://wori360.tudou22.cn/i115.swf

显示全部楼层 · 发表于 2008-6-11 15:37:07

2008-6-11 15:39:36 HTTP 过滤器文件 http://wori360.tudou22.cn/i115.swf SWF/Exploit.CVE-2007-0071 特洛伊木马连接中断 - 已隔离 PC-200806041105\Administrator 通过应用程序访问 web 时检测到威胁: C:\Program Files\Mozilla Firefox\firefox.exe.

[已鉴定] 【常州市武进区湟里鲸涛卫浴厂】

回复 7楼电影结束了的帖子

[已鉴定] 【常州市武进区湟里鲸涛卫浴厂】

回复 7楼 电影结束了 的帖子

回复 7楼电影结束了的帖子