查看: 2139|回复: 4
收起左侧

[已鉴定] [?] 4x [挂马]

[复制链接]
jimmyleo
发表于 2009-1-15 15:37:04 | 显示全部楼层 |阅读模式
http://games.enet.com.cn/download/

http://old.blog.edu.cn/user1/10137/archives/2005/321709.shtml

http://www.falalizz.cn/didiao/8.htm

http://www.wholehk.com/thread-41368-1-1.html

Dumped by LinkDumper
qianwenxiang
发表于 2009-1-15 15:41:09 | 显示全部楼层

ENET

关于:hxxp://go.dudu05.cn/w06/w06.htm解密的日志(自动模式 -  16):

AUTO>http://go.dudu05.cn/w06/w06.htm
AUTO>http://go.dudu05.cn/w06/new.html
AUTO>http://wwww.ttfafb.com/wl.css  ●
AUTO>http://go.dudu05.cn/c0x.htm
AUTO>http://go.dudu05.cn/w06/fx.htm
AUTO>http://go.dudu05.cn/w06/xlink.html
AUTO>http://go.dudu05.cn/w06/mlink.html
AUTO>http://go.dudu05.cn/w06/real11.htm
AUTO>http://go.dudu05.cn/rea0l10.htm
AUTO>http://go.dudu05.cn/bf0yy.htm
AUTO>http://go.dudu05.cn/w06/lzz.htm
AUTO>http://go.dudu05.cn/104.htm
AUTO>http://go.dudu05.cn/a0s.htm
AUTO>http://go.dudu05.cn/c0e.htm
AUTO>http://count1.51much.com/cnt.php?uid=ua-1-12435&style=icon&logo=1
AUTO>http://js.t0ngji.cn.yahoo.com/857181/ystat.js

日志由 Redoce1.6第139次修正版于 2009-1-15 15:38:45 生成。
qianwenxiang
发表于 2009-1-15 15:42:04 | 显示全部楼层
关于:http://old.blog.edu.cn/user1/10137/archives/2005/321709.shtml]的解密日志(批量解密模式)

AUTO>http://old.blog.edu.cn/user1/10137/archives/2005/321709.shtml
AUTO>http://www.kanhan.com/tdc/blackboard_tdc.swf  
AUTO>http://bwkjb.com/hm.htm
AUTO>http://www.clocklink.com/clocks/0001-blue.swf?timezone=cct
> 代码: 读取代码:http://bwkjb.com/hm.htm
= 失败

关于:hxxp://www.falalizz.cn/didiao/8.htm的解密日志(批量解密模式)

AUTO>http://www.falalizz.cn/didiao/8.htm
AUTO>http://www.705sese.cn/a90/fxx.htm
AUTO>http://www.705sese.cn/a1/real.html
AUTO>http://d.oixka.com/new/a1.css  ●
AUTO>http://www.705sese.cn/a1/glworld.html
AUTO>http://www.705sese.cn/a1/bfyy.htm
AUTO>http://www.705sese.cn/a1/no.htm
AUTO>http://www.705sese.cn/a1/sina.htm
AUTO>http://www.705sese.cn/a1/ms06014.htm
AUTO>http://www.705sese.cn/a1/ss.htm
AUTO>http://www.705sese.cn/a90/fx.htm
AUTO>http://www.705sese.cn/a90/flink.html
AUTO>http://www.705sese.cn/a90/swfobject.js
AUTO>http://www.705sese.cn/a90/ilink.html
qianwenxiang
发表于 2009-1-15 15:43:47 | 显示全部楼层

http://www.wholehk.com/copy.js

function copyUrl(url){var content='';window.clipboardData.setData("Text",url);alert("狡籹Θ??\n\n叫禟?眤?ICQ/MSN/YM/QQ??\nだㄉ倒眤??ね?\n\n?????--稰谅眤ㄏノWHOLEHK.com")}

ms没有毒
love求求
发表于 2009-1-16 18:00:38 | 显示全部楼层
NOD 32

2009-1-16 17:54:10        HTTP 过滤器        文件        http://go.dudu05.cn/c0x.htm        JS/TrojanDownloader.Agent.NKC 特洛伊木马        连接中断 - 已隔离        20090105-1144\Administrator        通过应用程序访问 web 时检测到威胁: C:\Program Files\Maxthon\Maxthon.exe.

2009-1-16 17:54:10        HTTP 过滤器        文件        http://go.dudu05.cn/w06/fx.htm        JS/TrojanDownloader.Iframe.NCS 特洛伊木马        连接中断 - 已隔离        20090105-1144\Administrator        通过应用程序访问 web 时检测到威胁: C:\Program Files\Maxthon\Maxthon.exe.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 09:37 , Processed in 0.117564 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表