12
返回列表 发新帖
楼主: 我爱舒畅
收起左侧

[已鉴定] 一可疑

 关闭 [复制链接]
雨宫优子
发表于 2008-12-6 13:28:37 | 显示全部楼层
此物是CryptHTML加密似乎
shmily512099
发表于 2008-12-6 13:30:19 | 显示全部楼层
原帖由 aarwwefdds 于 2008-12-6 13:28 发表
此物是CryptHTML加密似乎


对的  用这个一解就出来了!
雨宫优子
发表于 2008-12-6 13:30:56 | 显示全部楼层
话说我都忘记了上次有人发的解密网页

搞得我一个人在那里狂把document.write(w)换成document.write("<xmp>"+w+"</xmp>")

效率闷低...
newcenturysun
发表于 2008-12-6 13:31:37 | 显示全部楼层
原网址已经没事了 访问挂马的网站
Snap6.jpg
雨宫优子
发表于 2008-12-6 13:34:17 | 显示全部楼层
原帖由 newcenturysun 于 2008-12-6 13:31 发表
原网址已经没事了 访问挂马的网站

原网址没事了么?还是有事情的

这是我现在发帖时解密到的
Log is generated by FreShow.
[wide]http://www.218.cc/fy/reg/20071207/89.asp
    [script]http://www.218.cc/fy/reg/20071207/Include/Tkl_Skin.js
    [script]http://www.218.cc/include/Tkl_PageList.js
    [script]http://www.218.cc/f&y/Count.asp?Id=89
   [script]http://w.e5x8.com/js.js

还挂着呢
leonfg
发表于 2008-12-6 13:37:22 | 显示全部楼层
2008-12-06 13:35:38        HTTP filter        file        http://x.wuc7.com/xx.exe        probably a variant of Win32/AutoRun.WC worm        connection terminated - quarantined        CHINESE-GUNDAM\GUNDAM        Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\firefox.exe.
lg560852
发表于 2008-12-6 14:36:45 | 显示全部楼层
现在好像没了
雨宫优子
发表于 2008-12-6 14:38:01 | 显示全部楼层

回复 17楼 lg560852 的帖子

已修复

效率挺高
shmily512099
发表于 2008-12-6 14:38:40 | 显示全部楼层
原帖由 aarwwefdds 于 2008-12-6 13:30 发表
话说我都忘记了上次有人发的解密网页

搞得我一个人在那里狂把document.write(w)换成document.write(""+w+"")

效率闷低...


http://glacierlk.cn/openlab/jm.htm
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 06:47 , Processed in 0.563001 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表