帮忙分析一下这个网站.

显示全部楼层 · 发表于 2008-11-30 10:47:28

http://www.tu4141.com
这个网站是不良网站.最好不要上.我只是想搞明白这个网站挂的什么马.

显示全部楼层 · 发表于 2008-11-30 11:08:22

这个网站没有问题！

不能保证永久！

显示全部楼层 · 发表于 2008-11-30 11:21:48

关于:hxxp://www.tu4141.com/解密的日志(自动模式 - 4):

AUTO>http://www.tu4141.com
AUTO>http://www.tu4141.com/
AUTO>http://s41.cnzz.com/stat.php?id=1132957&amp
AUTO>http://222.77.187.114/stat.htm?id=1132957+data+

自动解密没发现问题

显示全部楼层 · 发表于 2008-11-30 12:07:59

我能登陆看看不，会中毒？

显示全部楼层 · 发表于 2008-11-30 12:45:33

Sign of "VBS:Obfuscated-gen [Trj]" has been found in "http://sllwbd8.cn/a320/fxx.htm" file.
杀毒软件提示到的.ssm监控确实有问题.不知做何解?

显示全部楼层 · 发表于 2008-11-30 13:06:51

原帖由 knifed 于 2008-11-30 12:45 发表
Sign of "VBS:Obfuscated-gen " has been found in "http://sllwbd8.cn/a320/fxx.htm" file.
杀毒软件提示到的.ssm监控确实有问题.不知做何解?

http://sllwbd8.cn/a320/GLWORLD.html

一个病毒
http://www.oiuytr.net/new/a320.css 改副档名作EXE。

UPX加壳

显示全部楼层 · 发表于 2008-11-30 13:12:32

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: http://bbs.kafan.cn/attachment.p ... 78&t=1228021918
Information: Is the TR/Crypt.XDR.Gen Trojan

--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.36, VDF 7.1.0.159

显示全部楼层 · 发表于 2008-11-30 14:00:45

需要打开一个链接才可看到
Log is generated by FreShow.
[wide]http://www.tu4141.com/List_feizhuliu/3387407_54_1.html
[script]http://www.tu4141.com/List_feizhuliu/../index_2_img/js.js
      [frame]http://www.zgynkmp.cn/wyfs/4.htm
         [frame]http://sllwbd8.cn/a320/fxx.htm
            [frame]http://sllwbd8.cn/a320/fx.htm
                  [frame]http://sllwbd8.cn/a320/Ilink.html
                  [frame]http://sllwbd8.cn/a320/flink.html
            [frame]http://sllwbd8.cn/a320/ss.html
                  [object]http://www.oiuytr.net/new/a1.css
            [frame]http://sllwbd8.cn/a320/MS06014.htm
                  [object]http://www.oiuytr.net/new/a320.css
            [frame]http://sllwbd6.cn/sina.htm
            [frame]http://sllwbd6.cn/UU.htm
            [frame]http://sllwbd8.cn/a320/Thunder.html
            [frame]http://sllwbd8.cn/a320/GLWORLD.html
            [frame]http://sllwbd8.cn/a320/real.htm
            [frame]http://sllwbd8.cn/a320/Real.html

显示全部楼层 · 发表于 2008-11-30 14:08:12

Log is generated by FreShow.
[wide]http://www.tu4141.com/
[script]http://www.tu4141.com/List_feizhuliu/../index_2_img/js.js
      [frame]http://www.zgynkmp.cn/wyfs/4.htm
         [frame]http://sllwbd8.cn/a320/fxx.htm
         [script]http://js.tongji.cn.yahoo.com/857122/ystet.js
[script]http://s41.cnzz.com/stat.php?id=1132957&web_id=1132957&online=1&show=line
老物，不想解了...

显示全部楼层 · 发表于 2008-11-30 14:08:41

C:\Documents and Settings\Administrator\桌面\a320.rar > RAR > a320.ex1 - 可能是 Win32/Genetik 特洛伊木马的变种

[已鉴定] 帮忙分析一下这个网站.