查看: 2159|回复: 9
收起左侧

[已鉴定] 报得稀里糊涂

 关闭 [复制链接]
斯太尔
发表于 2008-9-21 17:35:22 | 显示全部楼层 |阅读模式
http://www.gzaojia.com/product.asp
高手帮着分析下!!!小A报得稀里糊涂

[ 本帖最后由 斯太尔 于 2008-9-21 17:38 编辑 ]
浪滔天
发表于 2008-9-21 18:17:55 | 显示全部楼层
http://max-9.cn/ilink.html
http://max-9.cn/fxx.htm
http://max-3.cn/a1/ms06014.htm
http://max-3.cn/a1/ss.html
http://www.hrz009.cn/sina.htm

最后还是这个:
http://down.hs7yue.cn/down/sina.exe

zr115
发表于 2008-9-21 18:40:29 | 显示全部楼层
小A没有报啊
斯太尔
 楼主| 发表于 2008-9-21 18:45:22 | 显示全部楼层
原帖由 zr115 于 2008-9-21 18:40 发表
小A没有报啊

兄弟,你监控开了吗?设置有问题吗?我对你特不放心。。。。也不排除你浏览器非IE内核

[ 本帖最后由 斯太尔 于 2008-9-21 18:47 编辑 ]
wmcxdb
发表于 2008-9-21 18:46:04 | 显示全部楼层
用沙盘浏览
kkgh
发表于 2008-9-21 18:48:26 | 显示全部楼层
费尔拦截
liu5678
发表于 2008-9-21 18:53:50 | 显示全部楼层
报毒了。。。
小A狂报。。
似乎点不完了。。
wjhstu-VxG
发表于 2008-9-21 19:16:31 | 显示全部楼层
诺顿也报的稀里哗啦的

先是入侵防护报“迅雷看看”漏洞攻击

QQ截图未命名.jpg

然后是一大堆Downloader.
qigang
发表于 2008-9-21 19:22:32 | 显示全部楼层
Log is generated by FreShow.
[wide]http://www.gzaojia.com/product.asp
    [script]http://ave2.cn
        [frame]http://max-9.cn/ilink.html
        [frame]http://max-9.cn/flink.html
        [frame]http://www.eqw010.cn/b2.htm
            [frame]http://max-9.cn/fxx.htm
                [frame]http://max-3.cn/a1/fx.htm
                    [frame]http://max-3.cn/a1/ilink.html
                    [frame]http://max-3.cn/a1/flink.html
                [frame]http://max-3.cn/a1/ms06014.htm
                    [object]http://www.zmjjjyy.cn/new/a1.css
                [frame]http://max-3.cn/a1/GLWORLD.html
                    [object]http://down.hs7yue.cn/new/a4.css
                [frame]http://www.hrz009.cn/sina.htm
                    [object]http://down.hs7yue.cn/down/sina.exe
                [frame]http://max-3.cn/a1/ss.html
                    [object]http://www.zmjjjyy.cn/new/a1.css
                [frame]http://max-3.cn/a1/Thunder.html
                    [object]http://down.hs7yue.cn/down/ko.css
                [frame]http://max-3.cn/a1/real.htm
                    [object]http://www.zmjjjyy.cn/new/a1.css
                [frame]http://max-3.cn/a1/Real.html
                    [object]http://down.hs7yue.cn/down/ko.css
            [script]http://js.users.51.la/1936348.js
    [script]http://ave2.cn
    [script]http://ave2.cn
    [script]http://www.gzaojia.com/Scripts/AC_RunActiveContent.js
    [script]http://www.gzaojia.com/file:///J|/Milk 工作平台/Scripts/AC_RunActiveContent.js
    [script]http://ave2.cn
    [script]http://ave2.cn
    [script]http://ave2.cn
wjhstu-VxG
发表于 2008-9-21 19:36:00 | 显示全部楼层
貌似是利用“迅雷看看”和“联众”两个程序的漏洞的众多网马

c:\users\core\appdata\local\microsoft\windows\temporary internet files\content.ie5\le76mull\glworld[2].htm
                                                                                                                                \jd56fu3h\thunder[1].htm
gworld(联众),thunder(迅雷)   

迅雷的漏洞代码被诺顿的IPS防住了
可联众的漏过了。

QQ截图未命名2.jpg

联众本用来下载游戏的glhttpdown已经在为下载木马服务了~~~中招了~~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 12:39 , Processed in 0.152067 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表