http://b.nnbase.com/html/bt/index.html [挂马] [by shmily512099]

显示全部楼层 · 发表于 2008-12-19 09:24:56

该站被挂马,打开后,内存资源耗尽,机器速度非常慢,CPU100%.

帮助修改了标签 :-)

jimmyleo

[ 本帖最后由 jimmyleo 于 2008-12-19 12:32 编辑 ]

显示全部楼层 · 发表于 2008-12-19 09:31:10

Log is generated by FreShow.
[wide]http://b.nnbase.com/html/bt/index.html
[script]http://b.nnbase.com/html/bt/../../js/top.js
[script]http://b.nnbase.com/html/bt/../../js/data.js
[script]http://b.nnbase.com/html/bt/../../js/tongji.js
      [frame]http://b.nnbase.com/html/bt/../../js/\"http:\/\/av136.97gan.mo.cn\/cctvniouniou\/cc.htm\"
         [frame]http://av136.97gan.mo.cn/cctvniouniou/../just1202/cc1w.htm
            [frame]http://av136.97gan.mo.cn/cctvniouniou/../just1202/fx3.htm
                  [frame]http://av136.97gan.mo.cn/cctvniouniou/../just1202/fl/just1.htm
                  [frame]http://av136.97gan.mo.cn/cctvniouniou/../just1202/fl/just2.htm
                  [frame]http://av136.97gan.mo.cn/cctvniouniou/../just1202/jsyah.htm
            [frame]http://av136.97gan.mo.cn/cctvniouniou/../just1202/14.htm
                  [object]http://ak136.justcctv8.cn/avast/ccc.js
            [frame]http://av136.97gan.mo.cn/cctvniouniou/../just1202/xl.htm
                  [object]http://www.zmjjjyy.cn/new/a53.css
            [frame]http://av136.97gan.mo.cn/cctvniouniou/../just1202/bf.htm
                  [object]http://ak136.justcctv8.cn/avast/ccc.exe
            [frame]http://av136.97gan.mo.cn/cctvniouniou/../just1202/lzz.htm
                  [object]http://ak136.justcctv8.cn/avast/ccc.exe
            [frame]http://av136.97gan.mo.cn/cctvniouniou/../just1202/real10.htm
            [frame]http://av136.97gan.mo.cn/cctvniouniou/../just1202/real11.htm
                  [object]http://ak136.justcctv8.cn/avast/ccc.exe
            [frame]http://av136.97gan.mo.cn/cctvniouniou/../just1202/cx.htm
                  [object]http://ak136.justcctv8.cn/avast/ccc.exe

被挂马！

显示全部楼层 · 发表于 2008-12-19 10:29:23

你用什么分析的,能不能把工具名字告诉我一下.

显示全部楼层 · 发表于 2008-12-19 10:48:27

Log is generated by FreShow

搜索论坛就可以下载到的！

显示全部楼层 · 发表于 2008-12-19 10:59:43

分析方法能否提供下,分析了不出你结果.

显示全部楼层 · 发表于 2008-12-19 11:41:36

原帖由 cs_virus 于 2008-12-19 10:59 发表
分析方法能否提供下,分析了不出你结果.

今晚有时间，做个录像吧，文学太差，无法用文字表达出意思，只能说我们中国的语言博大精深，小学没学好，现在就吃亏。

好后悔当初没好好的学习啊

太难的分析我也会分析不出来的，完全属于菜鸟中的菜鸟！

显示全部楼层 · 发表于 2008-12-19 12:58:19

瑞星个人防火墙直接把它屏蔽了。

显示全部楼层 · 发表于 2008-12-20 01:04:44

KSN

[ 本帖最后由尤金卡巴斯基于 2008-12-20 01:09 编辑 ]

显示全部楼层 · 发表于 2008-12-20 02:37:05

Hello,

ccc.exe_ - Worm.Win32.AutoRun.vbj

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

显示全部楼层 · 发表于 2008-12-20 09:12:44

这里快成H网发布基地了

[已鉴定] http://b.nnbase.com/html/bt/index.html [挂马] [by shmily512099]

评分