查看: 2795|回复: 8
收起左侧

[已鉴定] 哎..到处都有挂马...

 关闭 [复制链接]
雨宫优子
发表于 2008-11-23 15:33:38 | 显示全部楼层 |阅读模式
刚才在测试ESS4的自我保护,忘记了IEFO的注册表位置,去百度了一下,结果百度到一个挂马的网站...
地址是:http://www.xue5.com/itedu/200809/225138.html
Log is generated by FreShow.
[wide]http://www.xue5.com/itedu/200809/225138.html
    [script]http://www.xue5.com/AD/200504/2.js
    [script]http://www.xue5.com/AD/200704/30.js
    [script]http://www.xue5.com/itedu/js/DIVit_Nav.js
    [script]http://www.xue5.com/AD/200504/1.js
    [script]http://www.xue5.com/AD/200504/22.js
    [script]http://www.xue5.com/AD/200504/26.js
    [script]http://www.xue5.com/AD/200504/11.js
    [script]http://www.xue5.com/AD/200505/27.js
    [script]http://www.xue5.com/AD/200504/24.js
    [frame]http://www.xue5.com/ding.asp?articleid=225138
    [script]http://www.xue5.com/AD/200504/16.js
    [script]http://www.xue5.com/AD/200504/13.js
    [script]http://www.xue5.com/AD/200712/31.js
    [script]http://www.xue5.com/AD/200504/12.js
    [script]http://www.xue5.com/AD/200504/25.js
    [script]http://www.xue5.com/itedu/js/DIVit_QQ.js
    [script]http://www.xue5.com/AD/200504/18.js
        [script]http://utk.baidu.com/usv/uc.sv?pe=jbmz6q~p80yFdRasqPQGIQ==&sn=2644&an=88768&rn=452
        [script]http://js.tongji.yahoo.com.cn/0/42/43/ystat.js
        [script]http://alimoma.com/header_bg.gif
            [frame]http://www.hryspao.cn/zzll/1.htm
                [frame]http://59.34.216.139/a154/fxx.htm

继续用HTMLDecoder
关于:解密的日志(全体输出-  17):
Level 1>http://59.34.216.139/a154/fxx.htm
Level 2>http://59.34.216.139/a154/real.html
Level 3>http://www.oiuytr.net/new/a154.css  ●
Level 2>http://59.34.216.139/a154/real.htm
Level 3>http://www.oiuytr.net/new/a154.css  ●
Level 2>http://59.34.216.139/a154/glworld.html
Level 3>http://www.oiuytr.net/new/a154.css  ●
Level 2>http://59.34.216.139/a154/thunder.html
Level 3>http://down.hs7yue.cn/down/ko.css  ●
Level 2>http://59.34.216.139/a154/ms06014.htm
Level 3>http://www.oiuytr.net/new/a154.css  ●
Level 2>http://59.34.216.139/a154/ss.html(死链)
Level 2>http://59.34.216.139/a154/fx.htm(FLASH)
Level 2>http://59.34.216.92/uu.htm
Level 3>http://www.uusee.com/mini3/uusee_client_update/remark.php(死链,即使是活的也没用)
Level 3>http://www.oiuytre.net/down/uu.ini(死链)
Level 2>http://59.34.216.92/sina.htm(继续死掉)
a369258147
头像被屏蔽
发表于 2008-11-23 15:36:15 | 显示全部楼层
用EQ 很安全
醉一生爱妍
发表于 2008-11-23 15:38:51 | 显示全部楼层
原帖由 aarwwefdds 于 2008-11-23 15:33 发表
刚才在测试ESS4的自我保护,忘记了IEFO的注册表位置,去百度了一下,结果百度到一个挂马的网站...
地址是:http://www.xue5.com/itedu/200809/225138.html
Log is generated by FreShow.
[wide]http://www ...
  1. 00012DE8   00412DE8      0   SOFTWARE\360Safe\safemon
  2. 00012E0C   00412E0C      0   URLDownloadToFileA
  3. 00012E20   00412E20      0   urlmon.dll
  4. 00012E2C   00412E2C      0   \drivers\etc\hosts
  5. 00012E40   00412E40      0   %s%x.dll
  6. 00012E4C   00412E4C      0   SeDebugPrivilege
  7. 00012E60   00412E60      0   %s%d_choa.tmp
  8. 00012E70   00412E70      0   system32\rundll32.exe
  9. 00012E88   00412E88      0    MyEntryPoint
  10. 00012E98   00412E98      0   jiocs.dll
  11. 00012EA8   00412EA8      0   SYSTEM\CurrentControlSet\Services\Kisstusb
  12. 00012ED4   00412ED4      0   Kisstusb
  13. 00012EE0   00412EE0      0   \\.\Delkil
  14. 00012EEC   00412EEC      0   iiopoip
  15. 00012EF4   00412EF4      0   \drivers\syskenuyt.sys
复制代码


这个病毒有list 可惜要先TK also 。。。
qianwenxiang
发表于 2008-11-23 15:47:02 | 显示全部楼层
雨宫优子
 楼主| 发表于 2008-11-23 16:04:43 | 显示全部楼层
原帖由 qianwenxiang 于 2008-11-23 15:47 发表
http://www.abodahua.cn/ok.txt

又比我快


HOSTS:

  1. 127.0.0.1       v.onondown.com.cn
  2. 127.0.0.2       ymsdasdw1.cn
  3. 127.0.0.3       h96b.info
  4. 127.0.0.0       fuck.zttwp.cn
  5. 127.0.0.0       www.hackerbf.cn
  6. 127.0.0.0       geekbyfeng.cn
  7. 127.0.0.0       ppp.etimes888.com
  8. 127.0.0.0       www.bypk.com
  9. 127.0.0.0       CSC3-2004-crl.verisign.com
  10. 127.0.0.1       va9sdhun23.cn
  11. 127.0.0.0       udp.hjob123.com
  12. 127.0.0.2       bnasnd83nd.cn
  13. 127.0.0.0       www.gamehacker.com.cn
  14. 127.0.0.0       gamehacker.com.cn
  15. 127.0.0.3       adlaji.cn
  16. 127.0.0.1       858656.com
  17. 127.1.1.1       bnasnd83nd.cn
  18. 127.0.0.1       my123.com
  19. 127.0.0.0       user1.12-27.net
  20. 127.0.0.1       8749.com
  21. 127.0.0.0       fengent.cn
  22. 127.0.0.1       4199.com
  23. 127.0.0.1       user1.16-22.net
  24. 127.0.0.1       7379.com
  25. 127.0.0.1       2be37c5f.3f6e2cc5f0b.com
  26. 127.0.0.1       7255.com
  27. 127.0.0.1       user1.23-12.net
  28. 127.0.0.1       3448.com
  29. 127.0.0.1       www.guccia.net
  30. 127.0.0.1       7939.com
  31. 127.0.0.1       a.o1o1o1.nEt
  32. 127.0.0.1       8009.com
  33. 127.0.0.1       user1.12-73.cn
  34. 127.0.0.1       piaoxue.com
  35. 127.0.0.1       3n8nlasd.cn
  36. 127.0.0.1       kzdh.com
  37. 127.0.0.0       www.sony888.cn
  38. 127.0.0.1       about.blank.la
  39. 127.0.0.0       user1.asp-33.cn
  40. 127.0.0.1       6781.com
  41. 127.0.0.0       www.netkwek.cn
  42. 127.0.0.1       7322.com
  43. 127.0.0.0       ymsdkad6.cn
  44. 127.0.0.1       localhost
  45. 127.0.0.0       www.lkwueir.cn
  46. 127.0.0.1       06.jacai.com
  47. 127.0.1.1       user1.23-17.net
  48. 127.0.0.1       1.jopenkk.com
  49. 127.0.0.0       upa.luzhiai.net
  50. 127.0.0.1       1.jopenqc.com
  51. 127.0.0.0       www.guccia.net
  52. 127.0.0.1       1.joppnqq.com
  53. 127.0.0.0       4m9mnlmi.cn
  54. 127.0.0.1       1.xqhgm.com
  55. 127.0.0.0       mm119mkssd.cn
  56. 127.0.0.1       100.332233.com
  57. 127.0.0.0       61.128.171.115:8080
  58. 127.0.0.1       121.11.90.79
  59. 127.0.0.0       www.1119111.com
  60. 127.0.0.1       121565.net
  61. 127.0.0.0       win.nihao69.cn
  62. 127.0.0.1       125.90.88.38
  63. 127.0.0.1       16888.6to23.com
  64. 127.0.0.1       2.joppnqq.com
  65. 127.0.0.0       puc.lianxiac.net
  66. 127.0.0.1       204.177.92.68
  67. 127.0.0.0       pud.lianxiac.net
  68. 127.0.0.1       210.74.145.236
  69. 127.0.0.0       210.76.0.133
  70. 127.0.0.1       219.129.239.220
  71. 127.0.0.0       61.166.32.2
  72. 127.0.0.1       219.153.40.221
  73. 127.0.0.0       218.92.186.27
  74. 127.0.0.1       219.153.46.27
  75. 127.0.0.0       www.fsfsfag.cn
  76. 127.0.0.1       219.153.52.123
  77. 127.0.0.0       ovo.ovovov.cn
  78. 127.0.0.1       221.195.42.71
  79. 127.0.0.0       dw.com.com
  80. 127.0.0.1       222.73.218.115
  81. 127.0.0.1       203.110.168.233:80
  82. 127.0.0.1       3.joppnqq.com
  83. 127.0.0.1       203.110.168.221:80
  84. 127.0.0.1       363xx.com
  85. 127.0.0.1       www1.ip10086.com.cm
  86. 127.0.0.1       4199.com
  87. 127.0.0.1       blog.ip10086.com.cn
  88. 127.0.0.1       43242.com
  89. 127.0.0.1       www.ccji68.cn
  90. 127.0.0.1       5.xqhgm.com
  91. 127.0.0.0       t.myblank.cn
  92. 127.0.0.1       520.mm5208.com
  93. 127.0.0.0       x.myblank.cn
  94. 127.0.0.1       59.34.131.54
  95. 127.0.0.1       210.51.45.5
  96. 127.0.0.1       59.34.198.228
  97. 127.0.0.1       www.ew1q.cn
  98. 127.0.0.1       59.34.198.88
  99. 127.0.0.1       59.34.198.97
  100. 127.0.0.1       60.190.114.101
  101. 127.0.0.1       60.190.218.34
  102. 127.0.0.0       qq-xing.com.cn
  103. 127.0.0.1       60.191.124.252
  104. 127.0.0.1       61.145.117.212
  105. 127.0.0.1       61.157.109.222
  106. 127.0.0.1       75.126.3.216
  107. 127.0.0.1       75.126.3.217
  108. 127.0.0.1       75.126.3.218
  109. 127.0.0.0       59.125.231.177:17777
  110. 127.0.0.1       75.126.3.220
  111. 127.0.0.1       75.126.3.221
  112. 127.0.0.1       75.126.3.222
  113. 127.0.0.1       772630.com
  114. 127.0.0.1       832823.cn
  115. 127.0.0.1       8749.com
  116. 127.0.0.1       888.jopenqc.com
  117. 127.0.0.1       89382.cn
  118. 127.0.0.1       8v8.biz
  119. 127.0.0.1       97725.com
  120. 127.0.0.1       9gg.biz
  121. 127.0.0.1       www.9000music.com
  122. 127.0.0.1       test.591jx.com
  123. 127.0.0.1       a.topxxxx.cn
  124. 127.0.0.1       picon.chinaren.com
  125. 127.0.0.1       www.5566.net
  126. 127.0.0.1       p.qqkx.com
  127. 127.0.0.1       news.netandtv.com
  128. 127.0.0.1       z.neter888.cn
  129. 127.0.0.1       b.myblank.cn
  130. 127.0.0.1       wvw.wokutu.com
  131. 127.0.0.1       unionch.qyule.com
  132. 127.0.0.1       www.qyule.com
  133. 127.0.0.1       it.itjc.cn
  134. 127.0.0.1       www.linkwww.com
  135. 127.0.0.1       vod.kaicn.com
  136. 127.0.0.1       www.tx8688.com
  137. 127.0.0.1       b.neter888.cn
  138. 127.0.0.1       promote.huanqiu.com
  139. 127.0.0.1       www.huanqiu.com
  140. 127.0.0.1       www.haokanla.com
  141. 127.0.0.1       play.unionsky.cn
  142. 127.0.0.1       www.52v.com
  143. 127.0.0.1       www.gghka.cn
  144. 127.0.0.1       icon.ajiang.net
  145. 127.0.0.1       new.ete.cn
  146. 127.0.0.1       www.stiae.cn
  147. 127.0.0.1       o.neter888.cn
  148. 127.0.0.1       comm.jinti.com
  149. 127.0.0.1       www.google-analytics.com
  150. 127.0.0.1       hz.mmstat.com
  151. 127.0.0.1       www.game175.cn
  152. 127.0.0.1       x.neter888.cn
  153. 127.0.0.1       z.neter888.cn
  154. 127.0.0.1       p.etimes888.com
  155. 127.0.0.1       hx.etimes888.com
  156. 127.0.0.1       abc.qqkx.com
  157. 127.0.0.1       dm.popdm.cn
  158. 127.0.0.1       www.yl9999.com
  159. 127.0.0.1       www.dajiadoushe.cn
  160. 127.0.0.1       v.onondown.com.cn
  161. 127.0.0.1       www.interoo.net
  162. 127.0.0.1       bally1.bally-bally.net
  163. 127.0.0.1       www.bao5605509.cn
  164. 127.0.0.1       www.rty456.cn
  165. 127.0.0.1       www.werqwer.cn
  166. 127.0.0.1       1.360-1.cn
  167. 127.0.0.1       user1.23-16.net
  168. 127.0.0.1       www.guccia.net
  169. 127.0.0.1       www.interoo.net
  170. 127.0.0.1       upa.netsool.net
  171. 127.0.0.1       js.users.51.la
  172. 127.0.0.1       vip2.51.la
  173. 127.0.0.1       web.51.la
  174. 127.0.0.1       qq.gong2008.com
  175. 127.0.0.1       2008tl.copyip.com
  176. 127.0.0.1       tla.laozihuolaile.cn
  177. 127.0.0.1       www.tx6868.cn
  178. 127.0.0.1       p001.tiloaiai.com
  179. 127.0.0.1       s1.tl8tl.com
  180. 127.0.0.1       s1.gong2008.com
  181. 127.0.0.1       4b3ce56f9g.3f6e2cc5f0b.com
  182. 127.0.0.1       2be37c5f.3f6e2cc5f0b.com
复制代码
tanlimo
发表于 2008-11-23 16:07:46 | 显示全部楼层

回复 5楼 aarwwefdds 的帖子

这马居然搞垄断
promised
发表于 2008-11-23 16:12:30 | 显示全部楼层

回复 3楼 WillBeNextKido 的帖子

这种烦人的东西嗅探得之比较快
醉一生爱妍
发表于 2008-11-23 16:26:58 | 显示全部楼层

回复 7楼 promised 的帖子

是啊 嗅探是比较快的
change_018
发表于 2008-11-23 23:05:50 | 显示全部楼层
在哪看过一个百度日志
就是这个 不过忘了

病毒作者收集辛苦
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 06:42 , Processed in 0.180313 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表