挂马

显示全部楼层 · 发表于 2008-11-15 20:48:49

www.wj.js.cn
我每次去这个网站都会被自动加载AIG.scr木马

大伙帮忙确认一下

显示全部楼层 · 发表于 2008-11-15 20:54:15

那你提供一下AIG.scr

显示全部楼层 · 发表于 2008-11-15 20:56:42

>存在于特定类型文件列表中的网址有:
>http://59.34.197.63/exe1/ms.css
>http://59.34.197.63/exe1/ce.css
>http://59.34.197.63/exe1/bf.css

关于:hxxp://www.wj.js.cn/解密的日志(部分输出-  19):
Level 1>http://www.google-analytics.tw.cn/show_ads.js
Level 1>http://baidu-baiduxin7.cn/b117173/b11.htm
Level 1>http://vip.51.la/go.asp?we=a-free-service-for-webmasters&svid=20&id=2300867&tpages=+a0867ops+&ttimes=+a0867ot+&tzone=+
Level 1>http://baidu-baiduxin7.cn/b117173/new.html
Level 1>http://baidu-baiduxin7.cn/b117173/../14.htm
Level 1>http://59.34.197.63/exe1/ms.css  ●
Level 1>http://baidu-baiduxin7.cn/b117173/fx.htm
Level 1>http://baidu-baiduxin7.cn/b117173/../as.htm
Level 1>http://59.34.197.63/exe1/ce.css  ●
Level 1>http://baidu-baiduxin7.cn/b117173/lzz.htm
Level 1>http://baidu-baiduxin7.cn/b117173/real11.htm
Level 1>http://baidu-baiduxin7.cn/b117173/../real10.htm
Level 1>http://baidu-baiduxin7.cn/b117173/../bfyy.htm
Level 1>http://59.34.197.63/exe1/bf.css  ●
Level 1>http://baidu-baiduxin7.cn/b117173/mlink.html
Level 1>http://baidu-baiduxin7.cn/b117173/xlink.html
Level 1>http://baidu-baiduxin7.cn/b117173/../ce.htm
Level 1>http://baidu-baiduxin7.cn/b117173/swfobject.js
Level 1>http://baidu-baiduxin7.cn/b117173/+

显示全部楼层 · 发表于 2008-11-15 20:58:05

没事去这个网站干嘛..

显示全部楼层 · 发表于 2008-11-15 20:59:33

有么？
没有发现阿~~

Log is generated by FreShow.
[wide]http://www.wj.js.cn
[script]http://www.wj.js.cn/js/duilianad.js
[script]http://www.wj.js.cn/js/piao.js
[script]http://www.wj.js.cn/img/date.js
[frame]http://weather.cn.yahoo.com/cframe.html
[frame]http://ly.wj.js.cn/ly5.aspx
[frame]http://house.wj.js.cn/housenews2.html
[frame]http://www.szqcw.com/rss/wjhot1.html
      [script]http://www.szqcw.com/data/js/config.js
      [script]http://www.szqcw.com/include/js/common.js
      [script]http://www.szqcw.com/include/js/prototype.js
[frame]http://house.wj.js.cn/xsalenew.html
[frame]http://house.wj.js.cn/xrentnew.html
[frame]http://ly.wj.js.cn/ly12.aspx
[frame]http://ly.wj.js.cn/ly6jd.aspx
[frame]http://www.szqcw.com/rss/cwhotwj.html
      [script]http://www.szqcw.com/data/js/config.js
      [script]http://www.szqcw.com/include/js/common.js
      [script]http://www.szqcw.com/include/js/prototype.js
[frame]http://www.wj.js.cn/include/index_gupiao.html
      [script]http://www.sz.js.cn/web/images/08index/switch.js
[frame]http://house.wj.js.cn/housenews.html
[script]http://count41.51yes.com/click.aspx?id=418832074&logo=1
      [frame]http://count41.51yes.com/sa.aspx?id=418832074'+yesdata+'

显示全部楼层 · 发表于 2008-11-15 21:02:31

已经大概想到你那个要多费资源了

显示全部楼层 · 发表于 2008-11-15 21:03:54

红伞报了。

显示全部楼层 · 发表于 2008-11-15 21:08:10

一点都不浪费资源

显示全部楼层 · 发表于 2008-11-15 21:12:00

原帖由 qianwenxiang 于 2008-11-15 21:08 发表
一点都不浪费资源

问题是我还是没有遇到你提供的那些所谓的地址~~~

我监控ie也没有发现

是在哪个文件里的？

显示全部楼层 · 发表于 2008-11-15 21:13:04

原帖由 wangjay1980 于 2008-11-15 20:54 发表
那你提供一下AIG.scr

样本偶已经上传到这里：
http://bbs.kafan.cn/thread-361103-1-1.html

[已鉴定] 挂马

回复 3楼 qianwenxiang 的帖子

回复 6楼 zzh161 的帖子