查看: 3920|回复: 15
收起左侧

[其它] 百度知道上来的[挂马][确认byqianwenxiang]

[复制链接]
ichigo71
发表于 2009-1-2 17:38:22 | 显示全部楼层
未命名.jpg
qianwenxiang
发表于 2009-1-2 18:07:53 | 显示全部楼层
关于:hxxp://114118114.net/s.asp?k=%CB%C0%C9%F1201%CA%B2%C3%B4%CA%B1%BA%F2%B3%F6 解密的日志(全体输出-  72):

Level 0>http://114118114.net/s.asp?k=%CB%C0%C9%F1201%CA%B2%C3%B4%CA%B1%BA%F2%B3%F6
Level 1>http://lhaham.cn/360/a92.htm
Level 2>http://ghahah.cn/a92/fxx.htm
Level 3>http://ghahah.cn/a92/../a01/real.html
Level 4>http://down.ihahaj.cn/new/a01.css  ●
Level 3>http://ghahah.cn/a92/../a01/real.htm
Level 3>http://ghahah.cn/a92/../a01/glworld.html
Level 3>http://ghahah.cn/a92/../a01/bfyy.htm
Level 3>http://ghahah.cn/a92/../a01/no.htm
Level 3>http://ghahah.cn/a92/../a01/sina.htm
Level 3>http://ghahah.cn/a92/../a01/ms06014.htm
Level 3>http://ghahah.cn/a92/../a01/bb.htm
Level 3>http://ghahah.cn/a92/../a01/ss.htm
Level 3>http://ghahah.cn/a92/fx.htm
Level 4>http://ghahah.cn/a92/flink.html
Level 5>http://ghahah.cn/a92/f16.swf  ●
Level 5>http://ghahah.cn/a92/f28.swf  ●
Level 5>http://ghahah.cn/a92/f45.swf  ●
Level 5>http://ghahah.cn/a92/f47.swf  ●
Level 5>http://ghahah.cn/a92/f64.swf  ●
Level 5>http://ghahah.cn/a92/f115.swf  ●
Level 4>http://ghahah.cn/a92/ilink.html
Level 5>http://ghahah.cn/a92/i47.swf  ●
Level 5>http://ghahah.cn/a92/i28.swf  ●
Level 5>http://ghahah.cn/a92/i16.swf  ●
Level 5>http://ghahah.cn/a92/i45.swf  ●
Level 1>http://fff.zhufeng05.cn/fxx.htm
Level 2>http://fff.zhufeng05.cn/../dere/der.htm
Level 3>http://fff.zhufeng05.cn/dere/../derek/glworld.html
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/ms08053.htm
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/real.html
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/real.htm
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/lz.htm
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/bfyy.htm
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/no.htm
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/sina.htm
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/ms06014.htm
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/sie7.htm
Level 4>http://ppp.doulaba.cn/derek.exe  ●
Level 3>http://fff.zhufeng05.cn/dere/../derek/gua.htm
Level 4>http://fff.zhufeng05.cn/dere/../derek/access.htm
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 4>http://fff.zhufeng05.cn/dere/../derek/activex.htm
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 4>http://fff.zhufeng05.cn/dere/../derek/s1.htm
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 4>http://fff.zhufeng05.cn/dere/../derek/thunder.html
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 4>http://fff.zhufeng05.cn/dere/../derek/cx.htm
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 4>http://fff.zhufeng05.cn/dere/../derek/ie7.htm
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 4>http://fff.zhufeng05.cn/dere/../derek/ms08011.htm
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 4>http://fff.zhufeng05.cn/dere/../derek/ms07055.htm
Level 5>http://ppp.doulaba.cn/derek.exe  ●
Level 4>http://fff.zhufeng05.cn/dere/../derek/../derek/flink.html
Level 4>http://fff.zhufeng05.cn/dere/../derek/../dere/ilink.html
Level 3>http://fff.zhufeng05.cn/dere/fx.htm
Level 4>http://fff.zhufeng05.cn/dere/flink.html
Level 4>http://fff.zhufeng05.cn/dere/ilink.html
Level 1>http://code13.keyrun.com/k.html?id=213502
lf968
发表于 2009-1-2 18:18:15 | 显示全部楼层
微点拦截 ,comodo拦截
Thummer
发表于 2009-1-2 18:24:01 | 显示全部楼层
用谷歌浏览器打开,浏览器先拦截了。
用IE打开,巡警提示,点击“删除木马继续浏览”,然后关闭浏览器,会弹出个如图3的窗口。

卡巴未反应,也许没来得及。

?我这样会不会挂马?
1.jpg
2.jpg
3.jpg
尤金卡巴斯基
发表于 2009-1-2 18:37:03 | 显示全部楼层
2009/1/2 18:41:24 已清除 木马程序 Trojan.Win32.Agent.attv G:\Temp\Virus\virus.rar/virus\a01.css//UPX  
2009/1/2 18:41:24 已清除 木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\f115.swf//Swf2Swc  
2009/1/2 18:41:24 已清除 木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\f16.swf//Swf2Swc  
2009/1/2 18:41:24 已清除 木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\f28.swf//Swf2Swc  
2009/1/2 18:41:24 已清除 木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\f45.swf//Swf2Swc  
2009/1/2 18:41:24 已清除 木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\f47.swf//Swf2Swc  
2009/1/2 18:41:24 已清除 木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\f64.swf//Swf2Swc  
2009/1/2 18:41:24 已清除 木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\i16.swf//Swf2Swc  
2009/1/2 18:41:24 已清除 木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\i28.swf//Swf2Swc  
2009/1/2 18:41:24 已清除 木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\i45.swf//Swf2Swc  
2009/1/2 18:41:24 已清除 木马程序 Exploit.SWF.Downloader.hn G:\Temp\Virus\virus.rar/virus\i47.swf//Swf2Swc  



To KL

[ 本帖最后由 尤金卡巴斯基 于 2009-1-2 18:43 编辑 ]

derek.rar

46.09 KB, 下载次数: 104

qianwenxiang
发表于 2009-1-2 18:57:30 | 显示全部楼层

回复 5楼 coming 的帖子

应该不会 弹窗的那个js没有毒
newcenturysun
发表于 2009-1-2 19:23:50 | 显示全部楼层
瑞星报了一片~~
Snap1.jpg
尤金卡巴斯基
发表于 2009-1-2 22:05:44 | 显示全部楼层
Hello,

derek.exe_ - Backdoor.Win32.Agent.yze

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.


Best regards, Sergey Prokudin
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
lingbo110120
发表于 2009-1-2 23:07:55 | 显示全部楼层

回复 8楼 newcenturysun 的帖子

我认为你已经中招了...
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 08:31 , Processed in 0.149037 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表