查看: 2764|回复: 8
收起左侧

[已鉴定] hxxp://lottery.sports.cn/sportslottery/news/200...[未挂马][检测by aarwwefdds]

[复制链接]
dfyd007
发表于 2009-1-11 11:37:48 | 显示全部楼层 |阅读模式
上中国体彩网查一下大乐透被红伞拦截了?今天早上的事。是我的设置有问题还是.................
hxxp://lottery.sports.cn/sportslottery/news/2007-04-18/1118136.html
高手给分析一下。

没有挂马,不过为什么说挂马,还是不太知道...

如果有异议请联系我

协助修改标题

by aarwwefdds


[ 本帖最后由 aarwwefdds 于 2009-1-12 19:25 编辑 ]
1.JPG
dfyd007
 楼主| 发表于 2009-1-11 11:48:28 | 显示全部楼层
我已经确认不是设置问题。我把网页监控关闭了实时监控还是报警了,打开的页面是乱码。看来有黑客订上500万了。就进大乐透那个玩法介绍的页面报,其它的点了几个没事。
schumi小粉
发表于 2009-1-11 11:52:18 | 显示全部楼层
恶意脚本
文件 1.rar 接收于 2009.01.11 04:51:11 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 2/38 (5.27%)

正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本
打印结果


您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.  
Email:



反病毒引擎版本最后更新扫描结果
a-squared4.0.0.732009.01.11-
AhnLab-V32009.1.10.02009.01.10-
AntiVir7.9.0.542009.01.10HTML/Downloader.Gen
Authentium5.1.0.42009.01.10-
Avast4.8.1281.02009.01.10-
AVG8.0.0.2292009.01.10-
BitDefender7.22009.01.11-
CAT-QuickHeal10.002009.01.09-
ClamAV0.94.12009.01.11-
Comodo9102009.01.10-
DrWeb4.44.0.091702009.01.10-
eSafe7.0.17.02009.01.08-
eTrust-Vet31.6.63012009.01.10-
F-Prot4.4.4.562009.01.10-
F-Secure8.0.14470.02009.01.11-
Fortinet3.117.0.02009.01.11-
GData192009.01.11-
IkarusT3.1.1.45.02009.01.11-
K7AntiVirus7.10.5842009.01.09-
Kaspersky7.0.0.1252009.01.11-
McAfee54912009.01.10-
McAfee+Artemis54912009.01.10-
Microsoft1.42052009.01.10-
NOD3237562009.01.10-
Norman5.99.022009.01.09-
Panda9.4.3.32009.01.10-
PCTools4.4.2.02009.01.10-
Prevx1V22009.01.11-
Rising21.11.60.002009.01.11-
SecureWeb-Gateway6.7.62009.01.11Script.Downloader.Gen
Sophos4.37.02009.01.10-
Sunbelt3.2.1831.22009.01.09-
Symantec102009.01.11-
TheHacker6.3.1.4.2172009.01.10-
TrendMicro8.700.0.10042009.01.09-
VBA323.12.8.102009.01.10-
ViRobot2009.1.10.15532009.01.10-
VirusBuster4.5.11.02009.01.10-
附加信息
File size: 8277 bytes
MD5...: f7f95e9cb99adfa76296b4e976e5b3c9
SHA1..: 643a6f94911e5c2c26eb4b8f4cc0a5704c254012
SHA256: 6ce7c663e1c8568a1370f1e1ba38997cb05a92a71901eea84dee3034a2f34bd6
SHA512: ac5787d2278fec287d9bd1585128e428247cf7c7c432bf3308c7d6ea5ecd6447
1df3378c894875a53ceb111752a34547bb3b21367774147ec884ce4bb3dbcca6
ssdeep: 192:lo6Q01WHndFYhhz74RquogZOppr5Uw4oq4HzOhRxJ:OMudOhJmqD7d5Uzoq4
HzOhRT
PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -

1.rar

8.08 KB, 下载次数: 25

梦思缘
头像被屏蔽
发表于 2009-1-11 11:52:33 | 显示全部楼层
如果实时监控报警那么有可能是网页被挂码 或者是缓存内有网码 清空一下看看
dfyd007
 楼主| 发表于 2009-1-11 12:26:19 | 显示全部楼层
希望分析一下。
evilrabbit
发表于 2009-1-11 12:44:21 | 显示全部楼层
var hexmap = new Array("0","1","2","3","4","5","6","7","8","9","A","B","C","D","E","F"); function hex(a){ if(a<256) return "%"+hexmap[a>>4]+hexmap[a&0xf]; else return hex(a>>8)+hex(a&0xf); } var yahoo_cans=true; function encodeUTF8(d) { var utft = "";var a=d.toString(); for(var n=0; n>6)|192); utft += hex((c&63)|128); } else if(0x7ff>12)|224); utft += hex(((c>>6)&63)|128); utft += hex((c&63)|128); } else if(0xffff>18)|0xf0); utft += hex(((c>>12)&63)|128); utft += hex(((c>>6)&63)|128); utft += hex((c&63)|128); } else if(0x1FFFFF>24)|0xf8); utft += hex(((c>>18)&63)|128); utft += hex(((c>>12)&63)|128); utft += hex(((c>>6)&63)|128); utft += hex((c&63)|128); } else if(0x3FFFFFF>30)|0xfc); utft += hex(((c>>24)&63)|128); utft += hex(((c>>18)&63)|128); utft += hex(((c>>12)&63)|128); utft += hex(((c>>6)&63)|128); utft += hex((c&63)|128); } } return utft; } var qv=new Array(); qv[0]="wd"; qv[1]="p"; qv[2]="q"; qv[3]="keyword"; qv[4]="kw"; qv[5]="w"; qv[6]="key"; qv[7]="word"; qv[8]="query"; qv[9]="q1"; qv[10]="name"; var ud="undefined"; var ef = false; var dc = doc(); function b(a) { if( typeof encodeURIComponent=="function" ) { return encodeURIComponent(a.toString()); } else return encodeUTF8(a.toString()); } function meta_keywords(name) { try { if(h()) return dc.getElementsByName(name)[0].getAttribute("content"); return document.getElementsByName(name)[0].getAttribute("content"); } catch(err) { return ""; } } var mknames=new Array("keywords","Keywords","KEYWORDS"); function mk() { var mk=""; try { for(var i=0;i200) { var tmpstr = mk.substring(192,mk.length-1); var pos = tmpstr.indexOf(","); mk = mk.substring(0, pos+192); } } catch(err) { mk=""; } return mk; } function t() { var t=""; if(h()) { try { t=dc.title; }catch(err) { t=""; } } else { t=document.title; } return t; } function u() { if(!h()) return document.location.href; if(ef) return dc.referrer; return dc.location.href; } function e() { var r=""; if(h()) { try { r=dc.referrer; }catch(err) { r=""; } } else r=document.referrer; if(r==null) r = ""; return r; } function s(a) { var r = a; if(r != "" && r != null) { for(var i=0; i");} cl();
接到这一步了 不会解了
250662772
发表于 2009-1-11 12:47:45 | 显示全部楼层
看了看没发现
dfyd007
 楼主| 发表于 2009-1-11 19:03:44 | 显示全部楼层
难道是误报?19:00我上去还报啊?
雨宫优子
发表于 2009-1-12 18:35:49 | 显示全部楼层
我差点又想飘走了....

前几天总在飘...

分析中....
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 09:39 , Processed in 0.143457 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表