红伞报病毒

显示全部楼层 · 发表于 2008-12-7 11:15:08

hxxp://www.iaving.com/ 是不是病毒？？

[ 本帖最后由 loveema 于 2008-12-7 11:16 编辑 ]

显示全部楼层 · 发表于 2008-12-7 11:57:36

Log is generated by FreShow.
[wide]http://www.iaving.com
[script]http://www.iaving.com/common/common.js
[script]http://www.iaving.com/common/nicetitle.js
[script]http://p1.alimama.com/nainf.js
[script]http://www.iaving.com/plugins/album/highslide/highslide.js
[script]http://p1.alimama.com/nainf.js
[script]http://js.users.51.la/2160287.js
[frame]http://wodedipan990.cn/d6/1.htm?07
      [frame]http://wodedipan990.cn/d6/flash.gif
      [frame]http://wodedipan990.cn/d6/cx.gif
         [object]http://longzaitian8899.com/xia/a1.exe
      [frame]http://wodedipan990.cn/d6/14.gif
         [object]http://longzaitian8899.com/xia/a1.exe
      [frame]http://wodedipan990.cn/d6/office.gif
         [object]http://longzaitian8899.com/xia/a1.exe
      [frame]http://wodedipan990.cn/d6/nct.gif
         [object]http://longzaitian8899.com/xia/a1.exe
      [frame]http://wodedipan990.cn/d6/UU.gif
         [object]http://www.oiuytre.net/down/UU.in
      [frame]http://wodedipan990.cn/d6/xl.gif
      [frame]http://wodedipan990.cn/d6/gl.gif
         [object]http://longzaitian8899.com/xia/a1.exe
      [frame]http://wodedipan990.cn/d6/bf.gif
         [object]http://longzaitian8899.com/xia/a1.exe
      [frame]http://wodedipan990.cn/d6/re10.gif
      [frame]http://wodedipan990.cn/d6/re11.gif
         [object]http://longzaitian8899.com/xia/a1.exe
      [script]http://js.tongji.cn.yahoo.com/863280/ystat.js

显示全部楼层 · 发表于 2008-12-7 13:10:15

楼主喜欢苍井空？

显示全部楼层 · 发表于 2008-12-7 13:16:30

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: http://longzaitian8899.com/xia/a1.exe
Information: Is the TR/Dropper.Gen Trojan

--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.42, VDF 7.1.0.195

显示全部楼层 · 发表于 2008-12-7 16:08:43

我在一个贴吧里偶尔看到的，说是苍井空的中文博客，就看看。以前不知道是谁，这几天才知道她干什么的，才想其来我看过她演的深夜剧。话说我要是打开这个网页的话没关系吧，浏览的话没问题吧。我是个菜鸟，不好意思

[ 本帖最后由 loveema 于 2008-12-7 16:16 编辑 ]

显示全部楼层 · 发表于 2008-12-7 17:59:43

已经更换了
网页分析结果如下(250662772).
[wide]http://www.iaving.com
[script]http://www.iaving.com/common/common.js
[script]http://www.iaving.com/common/nicetitle.js
[script]http://p1.alimama.com/nainf.js
[script]http://www.iaving.com/plugins/album/highslide/highslide.js
[script]http://p1.alimama.com/nainf.js
[script]http://js.users.51.la/2160287.js
[frame]http://www.yhahaz.cn/dfll/a39.htm
      [frame]http://www.toyouo130.cn/a39/fxx.htm
         [frame]http://www.toyouo130.cn/a39/fx.htm
            [frame]http://www.toyouo130.cn/a39/ilink.html
            [frame]http://www.toyouo130.cn/a39/flink.html
         [frame]http://www.toyouo130.cn/a39/ss.html
         [frame]http://www.toyouo130.cn/a39/MS06014.htm
            [object]http://down.inkjsx.cn/new/a39.css
         [frame]http://www.toyouo130.cn/a39/sina.htm
         [frame]http://www.toyouo130.cn/a39/UU.htm
         [frame]http://www.toyouo130.cn/a39/Thunder.html
         [frame]http://www.toyouo130.cn/a39/GLWORLD.html
            [object]http://down.inkjsx.cn/new/a39.css
         [frame]http://www.toyouo130.cn/a39/real.htm
            [object]http://down.inkjsx.cn/new/a39.css
         [frame]http://www.toyouo130.cn/a39/Real.html
            [object]http://down.inkjsx.cn/new/a39.css
      [script]http://js.tongji.cn.yahoo.com/838905/ystet.js

显示全部楼层 · 发表于 2008-12-7 18:09:55

关于:hxxp://www.iaving.com/解密的日志(自动模式 - 27):

AUTO>http://www.iaving.com/
AUTO>http://www.iaving.com/common/common.js
AUTO>http://www.iaving.com/common/nicetitle.js
AUTO>http://p1.alimama.com/nainf.js
AUTO>http://www.iaving.com/plugins/album/highslide/highslide.js
AUTO>http://img.users.51.la/2160287.asp
AUTO>http://www.yhahaz.cn/dfll/a39.htm
AUTO>http://www.iaving.com/common/+strurl+
AUTO>http://www.iaving.com/common/+path+
AUTO>http://www.iaving.com/common/common/getcode.asp?s=+math.random
AUTO>http://p1.alimama.com/+adu.substring
AUTO>http://www.iaving.com/plugins/album/highslide/+
AUTO>http://www.toyouo130.cn/a39/fxx.htm
AUTO>http://www.toyouo130.cn/a39/fx.htm
AUTO>http://www.toyouo130.cn/a39/ss.html
AUTO>http://www.toyouo130.cn/a39/ms06014.htm
AUTO>http://down.inkjsx.cn/new/a39.css ●
AUTO>http://www.toyouo130.cn/a39/sina.htm
AUTO>http://www.toyouo130.cn/a39/uu.htm
AUTO>http://www.toyouo130.cn/a39/thunder.html
AUTO>http://www.toyouo130.cn/a39/glworld.html
AUTO>http://www.toyouo130.cn/a39/real.htm
AUTO>http://www.toyouo130.cn/a39/real.html
AUTO>http://www.toyouo130.cn/a39/ilink.html
AUTO>http://www.toyouo130.cn/a39/flink.html
AUTO>http://www.toyouo130.cn/a39/swfobject.js
AUTO>http://www.toyouo130.cn/a39/+

显示全部楼层 · 发表于 2008-12-7 18:23:15

费尔拦截

显示全部楼层 · 发表于 2008-12-7 18:25:51

2008/12/7 18:23:44 已删除木马程序 Trojan-Dropper.Win32.Mudrop.sa G:\Temp\a39.css//UPX
2008/12/7 18:25:30 已删除病毒 Worm.Win32.Agent.pn G:\Temp\Virus\a1.exe

[ 本帖最后由尤金卡巴斯基于 2008-12-7 18:27 编辑 ]

显示全部楼层 · 发表于 2008-12-7 18:34:17

小a没报

[已鉴定] 红伞报病毒