查看: 2801|回复: 16
收起左侧

[已鉴定] 我真的发火了,那么多挂马...

 关闭 [复制链接]
雨宫优子
发表于 2008-12-4 20:27:11 | 显示全部楼层 |阅读模式
三天两头碰见挂马...无语完了...
这个是我去找Office 2007 Professional Plus下载,碰到的...
FreShow检测:
Log is generated by FreShow.
[wide]http://www.hbbhmm.cn/bt/read.asp?id=48559
    [script]http://js.users.51.la/579340.js
    [frame]http://www.zghncsp.cn/one/a23.htm
        [frame]http://sllwrnm2.cn/a1/fxx.htm
Redoce解密:
关于:hxxp://sllwrnm2.cn/a1/fxx.htm解密的日志(全体输出-  19):
Level 0>http://sllwrnm2.cn/a1/fxx.htm
Level 1>http://sllwbd6.cn/sina.htm(死链)
Level 1>http://sllwbd6.cn/uu.htm
Level 2>http://www.uusee.com/mini3/uusee_client_update/remark.php(死链,即使活了也没用)
Level 2>http://www.oiuytre.net/down/uu.ini(死链)
Level 1>http://sllwrnm2.cn/a1/fx.htm(FLASH不解)
Level 1>http://sllwrnm2.cn/a1/ss.html
Level 2>http://www.baikec.cn/new/a1.css  ●
Level 1>http://sllwrnm2.cn/a1/ms06014.htm
Level 2>http://www.baikec.cn/new/a1.css  ●
Level 1>http://sllwrnm2.cn/a1/thunder.html
Level 2>http://www.oiuytr.net/new/a1.css  ●
Level 2>http://down.hs7yue.cn/down/ko.css  ●
Level 1>http://sllwrnm2.cn/a1/glworld.html
Level 2>http://www.baikec.cn/new/a1.css  ●
Level 1>http://sllwrnm2.cn/a1/real.htm
Level 2>http://www.oiuytr.net/new/a1.css  ●
Level 1>http://sllwrnm2.cn/a1/real.html
Level 2>http://www.oiuytr.net/new/a1.css  ●
提示一下样本区新手(老手忽略):打点的是病毒,真实后缀名是EXE
雨宫优子
 楼主| 发表于 2008-12-4 20:33:50 | 显示全部楼层
http://sllwrnm2.cn/a1/thunder.html

话说这个网页过了小红伞,谁把这个网页下载并上报小红伞?

下载下来的东西没过小红伞
fireworld
发表于 2008-12-4 20:36:38 | 显示全部楼层
   解得手软~~
浪滔天
发表于 2008-12-4 20:38:18 | 显示全部楼层
2008-12-04 20:34:57        http://www.baikec.cn/new/a1.css        TouchNet Browser        已被拒绝: baikec.cn/*         数据库       

baikec.cn 已被卡巴列入恶意站点数据库了,看来确实够毒~
wangjay1980
发表于 2008-12-4 20:44:00 | 显示全部楼层
唯一不受经济危机影响的产业。。。
granthill
发表于 2008-12-4 20:45:47 | 显示全部楼层

回复 2楼 aarwwefdds 的帖子

look
SpxImage2.jpg
loveyuwei
发表于 2008-12-4 20:46:02 | 显示全部楼层
Checking: http://www.oiuytr.net/new/a1.css
Engine version: 4.44.0.9170
File size: 36.00 KB

http://www.oiuytr.net/new/a1.css infected with Trojan.NtRootKit.1868
雨宫优子
 楼主| 发表于 2008-12-4 20:47:15 | 显示全部楼层
这个应该是团伙作案了...

一个人不可能挂那么多个网站

基本上10个挂马的网站里有8个是挂它的...
雨宫优子
 楼主| 发表于 2008-12-4 20:49:45 | 显示全部楼层
原帖由 granthill 于 2008-12-4 20:45 发表
look

额....

在我这里这家伙成功下载下来了

CPU100%彪...

我再看看
曲中求
发表于 2008-12-4 22:06:45 | 显示全部楼层

回复 2楼 aarwwefdds 的帖子

直接给block掉。其它的报gen一样。

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  http://sllwrnm2.cn/a1/thunder.html
Information:  Contains recognition pattern of the HTML/Shellcode.Gen HTML script virus  


--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.36, VDF 7.1.0.186

[ 本帖最后由 曲中求 于 2008-12-4 22:09 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 06:39 , Processed in 0.132043 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表