hxxp://lottery.sports.cn/sportslottery/news/200...[未挂马][检测by aarwwefdds]

显示全部楼层 · 发表于 2009-1-11 11:37:48

上中国体彩网查一下大乐透被红伞拦截了？今天早上的事。是我的设置有问题还是.................
hxxp://lottery.sports.cn/sportslottery/news/2007-04-18/1118136.html
高手给分析一下。

没有挂马，不过为什么说挂马，还是不太知道...

如果有异议请联系我

协助修改标题

by aarwwefdds

[ 本帖最后由 aarwwefdds 于 2009-1-12 19:25 编辑 ]

显示全部楼层 · 发表于 2009-1-11 11:48:28

我已经确认不是设置问题。我把网页监控关闭了实时监控还是报警了，打开的页面是乱码。看来有黑客订上500万了。就进大乐透那个玩法介绍的页面报，其它的点了几个没事。

显示全部楼层 · 发表于 2009-1-11 11:52:18

恶意脚本
文件 1.rar 接收于 2009.01.11 04:51:11 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 2/38 (5.27%)

正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.

格式化文本
打印结果

您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.

Email:

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.73	2009.01.11	-
AhnLab-V3	2009.1.10.0	2009.01.10	-
AntiVir	7.9.0.54	2009.01.10	HTML/Downloader.Gen
Authentium	5.1.0.4	2009.01.10	-
Avast	4.8.1281.0	2009.01.10	-
AVG	8.0.0.229	2009.01.10	-
BitDefender	7.2	2009.01.11	-
CAT-QuickHeal	10.00	2009.01.09	-
ClamAV	0.94.1	2009.01.11	-
Comodo	910	2009.01.10	-
DrWeb	4.44.0.09170	2009.01.10	-
eSafe	7.0.17.0	2009.01.08	-
eTrust-Vet	31.6.6301	2009.01.10	-
F-Prot	4.4.4.56	2009.01.10	-
F-Secure	8.0.14470.0	2009.01.11	-
Fortinet	3.117.0.0	2009.01.11	-
GData	19	2009.01.11	-
Ikarus	T3.1.1.45.0	2009.01.11	-
K7AntiVirus	7.10.584	2009.01.09	-
Kaspersky	7.0.0.125	2009.01.11	-
McAfee	5491	2009.01.10	-
McAfee+Artemis	5491	2009.01.10	-
Microsoft	1.4205	2009.01.10	-
NOD32	3756	2009.01.10	-
Norman	5.99.02	2009.01.09	-
Panda	9.4.3.3	2009.01.10	-
PCTools	4.4.2.0	2009.01.10	-
Prevx1	V2	2009.01.11	-
Rising	21.11.60.00	2009.01.11	-
SecureWeb-Gateway	6.7.6	2009.01.11	Script.Downloader.Gen
Sophos	4.37.0	2009.01.10	-
Sunbelt	3.2.1831.2	2009.01.09	-
Symantec	10	2009.01.11	-
TheHacker	6.3.1.4.217	2009.01.10	-
TrendMicro	8.700.0.1004	2009.01.09	-
VBA32	3.12.8.10	2009.01.10	-
ViRobot	2009.1.10.1553	2009.01.10	-
VirusBuster	4.5.11.0	2009.01.10	-

附加信息

File size: 8277 bytes

MD5...: f7f95e9cb99adfa76296b4e976e5b3c9

SHA1..: 643a6f94911e5c2c26eb4b8f4cc0a5704c254012

SHA256: 6ce7c663e1c8568a1370f1e1ba38997cb05a92a71901eea84dee3034a2f34bd6

SHA512: ac5787d2278fec287d9bd1585128e428247cf7c7c432bf3308c7d6ea5ecd6447
1df3378c894875a53ceb111752a34547bb3b21367774147ec884ce4bb3dbcca6

ssdeep: 192:lo6Q01WHndFYhhz74RquogZOppr5Uw4oq4HzOhRxJ:OMudOhJmqD7d5Uzoq4
HzOhRT

PEiD..: -

TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)

PEInfo: -

显示全部楼层 · 发表于 2009-1-11 11:52:33

如果实时监控报警那么有可能是网页被挂码或者是缓存内有网码清空一下看看

显示全部楼层 · 发表于 2009-1-11 12:26:19

希望分析一下。

显示全部楼层 · 发表于 2009-1-11 12:44:21

var hexmap = new Array("0","1","2","3","4","5","6","7","8","9","A","B","C","D","E","F"); function hex(a){ if(a<256) return "%"+hexmap[a>>4]+hexmap[a&0xf]; else return hex(a>>8)+hex(a&0xf); } var yahoo_cans=true; function encodeUTF8(d) { var utft = "";var a=d.toString(); for(var n=0; n>6)|192); utft += hex((c&63)|128); } else if(0x7ff>12)|224); utft += hex(((c>>6)&63)|128); utft += hex((c&63)|128); } else if(0xffff>18)|0xf0); utft += hex(((c>>12)&63)|128); utft += hex(((c>>6)&63)|128); utft += hex((c&63)|128); } else if(0x1FFFFF>24)|0xf8); utft += hex(((c>>18)&63)|128); utft += hex(((c>>12)&63)|128); utft += hex(((c>>6)&63)|128); utft += hex((c&63)|128); } else if(0x3FFFFFF>30)|0xfc); utft += hex(((c>>24)&63)|128); utft += hex(((c>>18)&63)|128); utft += hex(((c>>12)&63)|128); utft += hex(((c>>6)&63)|128); utft += hex((c&63)|128); } } return utft; } var qv=new Array(); qv[0]="wd"; qv[1]="p"; qv[2]="q"; qv[3]="keyword"; qv[4]="kw"; qv[5]="w"; qv[6]="key"; qv[7]="word"; qv[8]="query"; qv[9]="q1"; qv[10]="name"; var ud="undefined"; var ef = false; var dc = doc(); function b(a) { if( typeof encodeURIComponent=="function" ) { return encodeURIComponent(a.toString()); } else return encodeUTF8(a.toString()); } function meta_keywords(name) { try { if(h()) return dc.getElementsByName(name)[0].getAttribute("content"); return document.getElementsByName(name)[0].getAttribute("content"); } catch(err) { return ""; } } var mknames=new Array("keywords","Keywords","KEYWORDS"); function mk() { var mk=""; try { for(var i=0;i200) { var tmpstr = mk.substring(192,mk.length-1); var pos = tmpstr.indexOf(","); mk = mk.substring(0, pos+192); } } catch(err) { mk=""; } return mk; } function t() { var t=""; if(h()) { try { t=dc.title; }catch(err) { t=""; } } else { t=document.title; } return t; } function u() { if(!h()) return document.location.href; if(ef) return dc.referrer; return dc.location.href; } function e() { var r=""; if(h()) { try { r=dc.referrer; }catch(err) { r=""; } } else r=document.referrer; if(r==null) r = ""; return r; } function s(a) { var r = a; if(r != "" && r != null) { for(var i=0; i");} cl();

接到这一步了不会解了

显示全部楼层 · 发表于 2009-1-11 12:47:45

看了看没发现

显示全部楼层 · 发表于 2009-1-11 19:03:44

难道是误报？19：00我上去还报啊？

显示全部楼层 · 发表于 2009-1-12 18:35:49

我差点又想飘走了....

前几天总在飘...

分析中....

[已鉴定] hxxp://lottery.sports.cn/sportslottery/news/200...[未挂马][检测by aarwwefdds]