暴风挂马了~！

显示全部楼层 · 发表于 2008-10-19 14:34:16

http://www.baofeng.com/

Log is generated by FreShow.
[wide]http://www.woaiwf.cn/index.html
   [frame]http://www.woaiwf.cn/flash.htm
      [frame]http://www.woaiwf.cn/i1.html
            [script]http://www.woaiwf.cn/swfobject.js
      [frame]http://www.woaiwf.cn/f2.html
      [frame]http://www.woaiwf.cn/i1.html
   [frame]http://www.woaiwf.cn/cx.htm
      [object]http://www.poplkot.cn/1.exe
   [frame]http://www.woaiwf.cn/06014.htm
   [frame]http://www.woaiwf.cn/ff.htm
      [object]http://www.poplkot.cn/1.exe
   [frame]http://www.woaiwf.cn/xl.htm
      [object]http://www.poplkot.cn/1.exe
   [frame]http://www.woaiwf.cn/mi.htm
      [object]http://www.poplkot.cn/1.exe
   [frame]http://www.woaiwf.cn/real10.htm
   [frame]http://www.woaiwf.cn/real11.htm
      [object]http://www.poplkot.cn/1.exe
   [script]http://js.users.51.la/2186512.js

Antivirus Version Last Update Result
AhnLab-V3 2008.10.18.0 2008.10.18 -
AntiVir 7.9.0.5 2008.10.17 TR/Dropper.Gen
Authentium 5.1.0.4 2008.10.19 W32/Heuristic-210!Eldorado
Avast 4.8.1248.0 2008.10.15 Win32:Agent-SIM
AVG 8.0.0.161 2008.10.18 Worm/Generic.MUY
BitDefender 7.2 2008.10.19 Generic.Malware.SP!dldg.F6FA4592
CAT-QuickHeal 9.50 2008.10.18 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.10.19 -
DrWeb 4.44.0.09170 2008.10.19 -
eSafe 7.0.17.0 2008.10.16 Suspicious File
eTrust-Vet 31.6.6154 2008.10.17 -
Ewido 4.0 2008.10.18 -
F-Prot 4.4.4.56 2008.10.19 W32/Heuristic-210!Eldorado
F-Secure 8.0.14332.0 2008.10.19 Worm.Win32.AutoRun.qvb
Fortinet 3.113.0.0 2008.10.18 -
GData 19 2008.10.19 Generic.Malware.SP!dldg.F6FA4592
Ikarus T3.1.1.44.0 2008.10.19 Trojan-Spy.Win32.Hitpop.C
K7AntiVirus 7.10.498 2008.10.18 -
Kaspersky 7.0.0.125 2008.10.19 Worm.Win32.AutoRun.qvb
McAfee 5408 2008.10.17 New Malware.aj
Microsoft 1.4005 2008.10.19 TrojanSpy:Win32/Hitpop.gen!C
NOD32 3535 2008.10.18 -
Norman 5.80.02 2008.10.17 W32/Packed_Upack.A
Panda 9.0.0.4 2008.10.18 Suspicious file
PCTools 4.4.2.0 2008.10.18 Packed/Upack
Prevx1 V2 2008.10.19 -
Rising 20.66.60.00 2008.10.19 Worm.Win32.Autorun.exk
SecureWeb-Gateway 6.7.6 2008.10.18 Trojan.Dropper.Gen
Sophos 4.34.0 2008.10.19 Sus/Dropper-R
Sunbelt 3.1.1732.1 2008.10.18 VIPRE.Suspicious
Symantec 10 2008.10.19 W32.SillyDC
TheHacker 6.3.1.0.119 2008.10.18 W32/Behav-Heuristic-060
TrendMicro 8.700.0.1004 2008.10.17 PAK_Generic.006
VBA32 3.12.8.7 2008.10.18 suspected of Backdoor.XiaoBird.5 (paranoid heuristics)
ViRobot 2008.10.18.1426 2008.10.18 -
VirusBuster 4.5.11.0 2008.10.18 Packed/Upack

[ 本帖最后由 ALEXBLAIR 于 2008-10-19 14:54 编辑 ]

显示全部楼层 · 发表于 2008-10-19 14:37:19

http://www.poplkot.cn/1.exe
继续解密

显示全部楼层 · 发表于 2008-10-19 14:47:17

红伞报。

显示全部楼层 · 发表于 2008-10-19 14:48:51

NOD MISS 上报

显示全部楼层 · 发表于 2008-10-19 14:51:30

NIS2009 访问主页后自动拦截，还好。。。
肯定被挂马了

显示全部楼层 · 发表于 2008-10-19 14:52:33

Norton Internet Security 2009 灭~

显示全部楼层 · 发表于 2008-10-19 14:59:06

现在貌似没了

显示全部楼层 · 发表于 2008-10-19 15:07:39

最近挂马都很类似啊

显示全部楼层 · 发表于 2008-10-19 15:10:17

关于:hxxp://www.woaiwf.cn/flash.htm
解密的日志(全体输出- 15):

Level 0>http://www.woaiwf.cn/flash.htm

Level 1>http://www.woaiwf.cn/i1.html
Level 2>http://www.woaiwf.cn/i47.swf
Level 2>http://www.woaiwf.cn/i28.swf
Level 2>http://www.woaiwf.cn/i64.swf
Level 2>http://www.woaiwf.cn/i16.swf
Level 2>http://www.woaiwf.cn/i45.swf
Level 2>http://www.woaiwf.cn/ii115.swf
Level 1>http://www.woaiwf.cn/f2.html
Level 2>http://www.woaiwf.cn/f16.swf
Level 2>http://www.woaiwf.cn/f28.swf
Level 2>http://www.woaiwf.cn/f45.swf
Level 2>http://www.woaiwf.cn/f47.swf
Level 2>http://www.woaiwf.cn/f64.swf
Level 2>http://www.woaiwf.cn/ff115.swf

显示全部楼层 · 发表于 2008-10-19 15:12:03

http://www.zmjjjyy.cn/new/a53.css

[已鉴定] 暴风挂马了~！

回复 1楼 ALEXBLAIR 的帖子