查看: 2389|回复: 6
收起左侧

[已鉴定] 帝国被挂马

 关闭 [复制链接]
wqxcx
发表于 2008-9-17 13:02:21 | 显示全部楼层 |阅读模式
http://bbs.cnxp.com/

估计是广告的问题 还是通过real 还好我的打了补丁 没中 不过浏览器崩溃了……

哪位兄弟有帝国的帐号去反映一下 另外是否可以给个邀请码

1.JPG

[ 本帖最后由 wqxcx 于 2008-9-17 13:05 编辑 ]
cbc7
发表于 2008-9-17 14:39:01 | 显示全部楼层
没这回事。。我进去看了。。有二千多人在线。没一个说有毒的。。
michaelhalu
发表于 2008-9-17 18:29:41 | 显示全部楼层
我的ess和微点都没有报,应该没有问题吧
孔子
发表于 2008-9-17 18:37:50 | 显示全部楼层

的确被挂马了

Log is generated by FreShow.
[wide]http://bbs.cnxp.com/
    [script]http://bbs.cnxp.com/include/javascript/common.js
    [script]http://bbs.cnxp.com/include/javascript/menu.js
    [script]http://bbs.cnxp.com/include/javascript/ajax.js
    [script]http://a.alimama.cn/inf.js
    [frame]http://bt2.cnxp.com/gg/bbs.htm
        [frame]http://88.51kuaijp.com/a4.htm
            [frame]http://88.51kuaijp.com/flash.htm
            [frame]http://88.51kuaijp.com/14.htm
                [object]http://hai067.com/h/zz.exe
            [frame]http://88.51kuaijp.com/office.htm
                [object]http://hai067.com/h/zz.exe
            [frame]http://88.51kuaijp.com/lz.htm
                [object]http://hai067.com/h/zz.exe
            [frame]http://88.51kuaijp.com/re10.htm
                [object]http://hai067.com/h/zz.exe
            [frame]http://88.51kuaijp.com/re11.htm
                [object]http://hai067.com/h/zz.exe
            [script]http://s127.cnzz.com/stat.php?id=1056356&web_id=1056356
            [script]http://s33.cnzz.com/stat.php?id=1056435&web_id=1056435
    [script]http://cpro.baidu.com/cpro/ui/cp.js
    [script]http://cpro.baidu.com/cpro/ui/cp.js
    [script]http://cpro.baidu.com/cpro/ui/cp.js
    [script]http://a05.insenz.com/adv?sid=18948&gid=&fid=0&tid=0&random=Vh8p
    [script]http://js.tongji.yahoo.com.cn/1/255/330/ystat.js
    [script]http://s1.cnzz.com/stat.php?id=412&web_id=1868&show=pic1
    [script]http://w.cnzz.com/c.php?id=30003968&l=2

评分

参与人数 1人气 +1 收起 理由
granthill + 1 感谢解答: )

查看全部评分

kemisoka
发表于 2008-9-17 21:11:07 | 显示全部楼层
幫你抓下來.
(只抓了zz.exe).

Trojan!2008-9.17-001.rar

19.44 KB, 下载次数: 66

Nerazzurri
发表于 2008-9-17 21:20:54 | 显示全部楼层

回复 5楼 kemisoka 的帖子

Begin scan in 'C:\Users\Silhouette\Desktop\Trojan!2008-9.17-001.rar'
C:\Users\Silhouette\Desktop\Trojan!2008-9.17-001.rar
    [0] Archive type: RAR
      --> Trojan!2008-9.17-001.exe
          [DETECTION] Contains HEUR/Malware suspicious code
    [NOTE]      The file was deleted!
maoke2005191
发表于 2008-9-18 00:23:01 | 显示全部楼层
RISING:


访问地址:http://88.51kuaijp.com/14.htm
访问网页的进程:"C:\Program Files\Internet Explorer\iexplore.exe"
漏洞对象名:microsoft.xmlhttp
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 12:33 , Processed in 0.142814 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表