hxxp:\\www.pcunion.cn/downinfo/1079.html(疑挂马)

sweetsea

www.pcunion.cn/downinfo/1079.html

cs_virus

趋势电子眼检测日志：

时间        描述        网站地址
2008-12-18 9:18        已成功阻止 http://219.232.243.74/stat.htm?i ... &sin=&res=0 试图感染的威胁        http://219.232.243.74/stat.htm?i ... &sin=&res=0

2008-12-18 9:18        已成功阻止 http://219.232.243.74:8080/onlin ... ine=1&show=line 试图感染的威胁        http://219.232.243.74:8080/onlin ... ine=1&show=line

雨宫优子

请发到网络安全（毒网分析）区...

雨宫优子

Found noting
关于:hxxp://www.pcunion.cn/downinfo/1079.html解密的日志(全体输出-  24):

Level 1>http://www.pcunion.cn/downinfo/inc/main.js
Level 1>http://un.so.gougou.com/js/searchview.js
Level 1>http://www.pcunion.cn/adfile/top.js
Level 1>http://www.pcunion.cn/adfile/bannar.js
Level 1>http://www.pcunion.cn/downinfo/adfile/img.js
Level 1>http://www.pcunion.cn/adfile/tuijian1.js
Level 1>http://www.pcunion.cn/downinfo/adfile/introtop.js
Level 1>http://www.pcunion.cn/downinfo/
Level 1>http://www.pcunion.cn/downinfo/adfile/softimage.js
Level 1>http://www.pcunion.cn/downinfo/adfile/jianjieend.js
Level 1>http://www.pcunion.cn/adfile/down0.js
Level 1>http://www.pcunion.cn/downinfo/adfile/down_wenzi3.js
Level 1>http://www.pcunion.cn/downinfo/js/comment.js
Level 1>http://www.pcunion.cn/downinfo/adfile/1leftlong.js
Level 1>http://www.pcunion.cn/downinfo/adfile/leftlong.js
Level 1>http://www.pcunion.cn/downinfo/skin/newasp/bg/blcorner.gif/
Level 1>http://www.pcunion.cn/downinfo/skin/newasp/bg/brcorner.gif/
Level 1>http://s61.cnzz.com/stat.php?id=519315&web_id=519315
Level 1>http://s117.cnzz.com/stat.php?id=812952&web_id=812952&online=1&show=line
Level 2>http://219.232.243.74/stat.htm?id=812952+data+
Level 2>http://219.232.243.74:8080/online.php?id=812952&online=1&show=line
Level 1>http://js.tongji.yahoo.com.cn/1/237/215/ystat.js
Level 1>http://www.pcunion.cn/downinfo/adfile/footer.js
Level 1>http://www.pcunion.cn/adfile/ad_qqh.js

BING126

火狐报了攻击站点。。

xishan679

小红伞没有报，监控没有发现，好在是影子系统。

fzz8848

没有东西为什么要报？