收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://1051.asg3.cn/wmpu/1051.htm [挂马][确认byqianw ...
返回列表 发新帖
查看: 2702|回复: 5
收起左侧

[其它] http://1051.asg3.cn/wmpu/1051.htm [挂马][确认byqianwenxiang]

[复制链接]
knifed
发表于 2009-1-9 19:18:52 | 显示全部楼层 |阅读模式
有问题.
回复

举报

qianwenxiang
发表于 2009-1-9 19:32:28 | 显示全部楼层
关于:hxxp://1051.asg3.cn/wmpu/1051.htm解密的日志(自动模式 -  18):

AUTO>http://1051.asg3.cn/wmpu/1051.htm
AUTO>http://1051.asg3.cn/root/uc.htm
AUTO>http://1051.asg3.cn/root/vop.htm
AUTO>http://vip.dob3.cn/root/vip.htm
AUTO>http://vip.dob3.cn/root/baidu.cab  ●
AUTO>http://vip.dob3.cn/root/ppp.js
AUTO>http://vip.dob3.cn/root/real11.htm
AUTO>http://wm.eo2q.cn/root/top.css  ●
AUTO>http://vip.dob3.cn/root/rp10.htm
AUTO>http://vip.dob3.cn/root/bfyy.htm
AUTO>http://vip.dob3.cn/root/live.htm
AUTO>http://vip.dob3.cn/root/11.htm
AUTO>http://vip.dob3.cn/root/off.htm
AUTO>http://vip.dob3.cn/bbs/fx.htm
AUTO>http://vip.dob3.cn/wm/fl/ffl.html
AUTO>http://vip.dob3.cn/wm/fl/swfobject.js
AUTO>http://vip.dob3.cn/wm/fl/+
AUTO>http://vip.dob3.cn/wm/fl/ifl.html

日志由 Redoce1.6第28次修正版于 2009-1-9 19:31:32 生成。
回复

举报

250662772
发表于 2009-1-9 19:32:35 | 显示全部楼层
网页分析结果如下(250662772).
[wide]http://1051.asg3.cn/wmpu/1051.htm
    [frame]http://1051.asg3.cn/wmpu/../root/uc.htm
        [object]http://wm.mnv3.cn/root/css.exe
    [frame]http://1051.asg3.cn/wmpu/../root/vop.htm
        [frame]http://vip.dob3.cn/bbs/fx.htm
            [frame]http://vip.dob3.cn/wm/fl/ifl.html
            [frame]http://vip.dob3.cn/wm/fl/ffl.html
        [frame]http://vip.dob3.cn/root/off.htm
        [frame]http://vip.dob3.cn/root/vip.htm
            [frame]http://vip.dob3.cn/root/11.htm
                [object]http://wm.eo2q.cn/root/top.css
            [frame]http://vip.dob3.cn/root/live.htm
            [frame]http://vip.dob3.cn/root/bfyy.htm
                [object]http://wm.eo2q.cn/root/top.css
            [frame]http://vip.dob3.cn/root/rp10.htm
                [object]http://www.taolu163.cn/root/top.css
            [frame]http://vip.dob3.cn/root/Real11.htm
                [object]http://wm.eo2q.cn/root/top.css
            [script]http://vip.dob3.cn/root/ppp.js
    [script]http://js.tongji.cn.yahoo.com/837991/ystat.js
挂的是同一个病毒
回复

举报

jimmyleo
发表于 2009-1-9 19:35:13 | 显示全部楼层
祥子好快。。
回复

举报

cruiyong
发表于 2009-1-9 19:53:48 | 显示全部楼层

PC Tools AntiVirus 拦住了

PC Tools AntiVirus 拦住了
1.JPG
回复

举报

尤金卡巴斯基
发表于 2009-1-10 00:03:56 | 显示全部楼层
2009-01-10_000031.png
2009-01-10_000253.png
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 17:56 , Processed in 0.136278 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表