百度知道上来的[挂马][确认byqianwenxiang]

显示全部楼层 · 发表于 2009-1-2 17:27:40

http://114118114.net/s.asp?k=%CB%C0%C9%F1201%CA%B2%C3%B4%CA%B1%BA%F2%B3%F6

显示全部楼层 · 发表于 2009-1-2 17:38:22

显示全部楼层 · 发表于 2009-1-2 18:07:53

关于:hxxp://114118114.net/s.asp?k=%CB%C0%C9%F1201%CA%B2%C3%B4%CA%B1%BA%F2%B3%F6 解密的日志(全体输出-  72):

Level 0>http://114118114.net/s.asp?k=%CB%C0%C9%F1201%CA%B2%C3%B4%CA%B1%BA%F2%B3%F6
Level 1>http://lhaham.cn/360/a92.htm
Level 2>http://ghahah.cn/a92/fxx.htm
Level 3>http://ghahah.cn/a92/../a01/real.html
Level 4>http://down.ihahaj.cn/new/a01.css  ●
Level 3>http://ghahah.cn/a92/../a01/real.htm
Level 3>http://ghahah.cn/a92/../a01/glworld.html
Level 3>http://ghahah.cn/a92/../a01/bfyy.htm
Level 3>http://ghahah.cn/a92/../a01/no.htm
Level 3>http://ghahah.cn/a92/../a01/sina.htm
Level 3>http://ghahah.cn/a92/../a01/ms06014.htm
Level 3>http://ghahah.cn/a92/../a01/bb.htm
Level 3>http://ghahah.cn/a92/../a01/ss.htm
Level 3>http://ghahah.cn/a92/fx.htm
Level 4>http://ghahah.cn/a92/flink.html
Level 5>http://ghahah.cn/a92/f16.swf  ●
Level 5>http://ghahah.cn/a92/f28.swf  ●
Level 5>http://ghahah.cn/a92/f45.swf  ●
Level 5>http://ghahah.cn/a92/f47.swf  ●
Level 5>http://ghahah.cn/a92/f64.swf  ●
Level 5>http://ghahah.cn/a92/f115.swf  ●
Level 4>http://ghahah.cn/a92/ilink.html
Level 5>http://ghahah.cn/a92/i47.swf  ●
Level 5>http://ghahah.cn/a92/i28.swf  ●
Level 5>http://ghahah.cn/a92/i16.swf  ●
Level 5>http://ghahah.cn/a92/i45.swf  ●
Level 1>http://fff.zhufeng05.cn/fxx.htm
Level 2>http://fff.zhufeng05.cn/../dere/der.htm
Level 3>http://fff.zhufeng05.cn/dere/../derek/glworld.html
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/ms08053.htm
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/real.html
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/real.htm
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/lz.htm
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/bfyy.htm
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/no.htm
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/sina.htm
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/ms06014.htm
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/sie7.htm
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/gua.htm
Level 4>http://fff.zhufeng05.cn/dere/../derek/access.htm
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 4>http://fff.zhufeng05.cn/dere/../derek/activex.htm
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 4>http://fff.zhufeng05.cn/dere/../derek/s1.htm
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 4>http://fff.zhufeng05.cn/dere/../derek/thunder.html
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 4>http://fff.zhufeng05.cn/dere/../derek/cx.htm
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 4>http://fff.zhufeng05.cn/dere/../derek/ie7.htm
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 4>http://fff.zhufeng05.cn/dere/../derek/ms08011.htm
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 4>http://fff.zhufeng05.cn/dere/../derek/ms07055.htm
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 4>http://fff.zhufeng05.cn/dere/../derek/../derek/flink.html
Level 4>http://fff.zhufeng05.cn/dere/../derek/../dere/ilink.html
Level 3>http://fff.zhufeng05.cn/dere/fx.htm
Level 4>http://fff.zhufeng05.cn/dere/flink.html
Level 4>http://fff.zhufeng05.cn/dere/ilink.html
Level 1>http://code13.keyrun.com/k.html?id=213502

显示全部楼层 · 发表于 2009-1-2 18:18:15

微点拦截

，comodo拦截

显示全部楼层 · 发表于 2009-1-2 18:24:01

用谷歌浏览器打开，浏览器先拦截了。
用IE打开，巡警提示，点击“删除木马继续浏览”，然后关闭浏览器，会弹出个如图3的窗口。

卡巴未反应，也许没来得及。

？我这样会不会挂马？

显示全部楼层 · 发表于 2009-1-2 18:37:03

2009/1/2 18:41:24 已清除木马程序 Trojan.Win32.Agent.attv G:\Temp\Virus\virus.rar/virus\a01.css//UPX
2009/1/2 18:41:24 已清除木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\f115.swf//Swf2Swc
2009/1/2 18:41:24 已清除木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\f16.swf//Swf2Swc
2009/1/2 18:41:24 已清除木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\f28.swf//Swf2Swc
2009/1/2 18:41:24 已清除木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\f45.swf//Swf2Swc
2009/1/2 18:41:24 已清除木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\f47.swf//Swf2Swc
2009/1/2 18:41:24 已清除木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\f64.swf//Swf2Swc
2009/1/2 18:41:24 已清除木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\i16.swf//Swf2Swc
2009/1/2 18:41:24 已清除木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\i28.swf//Swf2Swc
2009/1/2 18:41:24 已清除木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\i45.swf//Swf2Swc
2009/1/2 18:41:24 已清除木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\i47.swf//Swf2Swc

To KL

[ 本帖最后由尤金卡巴斯基于 2009-1-2 18:43 编辑 ]

显示全部楼层 · 发表于 2009-1-2 18:57:30

应该不会弹窗的那个js没有毒

显示全部楼层 · 发表于 2009-1-2 19:23:50

瑞星报了一片～～

显示全部楼层 · 发表于 2009-1-2 22:05:44

Hello,

derek.exe_ - Backdoor.Win32.Agent.yze

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

Best regards, Sergey Prokudin
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

显示全部楼层 · 发表于 2009-1-2 23:07:55

我认为你已经中招了...

[其它] 百度知道上来的[挂马][确认byqianwenxiang]

回复 5楼 coming 的帖子

回复 8楼 newcenturysun 的帖子