收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) [沐风游戏网]hxxp://down.cnbon.com[挂马][已检测by aar ...
返回列表 发新帖
查看: 4174|回复: 7
收起左侧

[其它] [沐风游戏网]hxxp://down.cnbon.com[挂马][已检测by aarwwefdds]

[复制链接]
佰恋雨
发表于 2009-1-18 11:05:21 | 显示全部楼层 |阅读模式
谷歌浏览器阻止访问 卡巴也阻止了.

已挂马
Log by aarwwefdds.(FreShow).
[wide]http://down.cnbon.com
    [frame]http://www.zghncsr.cn/b3.htm
        [frame]http://www.706sese.cn/a8/fxx.htm
            [frame]http://www.706sese.cn/a8/fx.htm
            [frame]http://www.706sese.cn/a8/../a1/ss.htm
                [object]http://d.bc-s350.cn/down/gr.exe
            [frame]http://www.706sese.cn/a8/../a1/Ms06014.htm
                [object]http://d.oixka.com/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/sina.htm
                [object]http://d.oixka.com/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/no.htm
                [object]http://d.oixka.com/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/bfyy.htm
            [frame]http://www.706sese.cn/a8/../a1/GLWORLD.html
                [object]http://d.oixka.com/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/real.htm
                [object]http://d.bc-s350.cn/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/real.html
                [object]http://d.oixka.com/new/a1.css
    [script]http://uin5.cn
        [frame]http://www.706sese.cn/a1/ilink.html
        [frame]http://www.706sese.cn/a1/flink.html
        [frame]http://www.bengchiww.cn/b2.htm
            [frame]http://www.706sese.cn/a2/fxx.htm
                [frame]http://www.706sese.cn/a2/fx.htm
                [frame]http://www.706sese.cn/a2/../a1/ss.htm
                    [object]http://d.bc-s350.cn/down/gr.exe
                [frame]http://www.706sese.cn/a2/../a1/Ms06014.htm
                    [object]http://d.oixka.com/new/a1.css
                [frame]http://www.706sese.cn/a2/../a1/sina.htm
                    [object]http://d.oixka.com/new/a1.css
                [frame]http://www.706sese.cn/a2/../a1/no.htm
                    [object]http://d.oixka.com/new/a1.css
                [frame]http://www.706sese.cn/a2/../a1/bfyy.htm
                [frame]http://www.706sese.cn/a2/../a1/GLWORLD.html
                    [object]http://d.oixka.com/new/a1.css
                [frame]http://www.706sese.cn/a2/../a1/real.htm
                    [object]http://d.bc-s350.cn/new/a1.css
                [frame]http://www.706sese.cn/a2/../a1/real.html
                    [object]http://d.oixka.com/new/a1.css
    [script]http://cch1.cn
        [frame]http://www.bengchiww.cn/b2.htm
    [script]http://vvk1.cn
    [script]http://hhj1.cn
    [script]http://vvk2.cn
        [frame]http://www.bengchiww.cn/b2.htm
    [script]http://hhj2.cn
        [frame]http://www.bengchiww.cn/b2.htm
    [frame]http://www.falaliqq.cn/b3.htm
        [frame]http://www.706sese.cn/a8/fxx.htm
            [frame]http://www.706sese.cn/a8/fx.htm
            [frame]http://www.706sese.cn/a8/../a1/ss.htm
                [object]http://d.bc-s350.cn/down/gr.exe
            [frame]http://www.706sese.cn/a8/../a1/Ms06014.htm
                [object]http://d.oixka.com/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/sina.htm
                [object]http://d.oixka.com/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/no.htm
                [object]http://d.oixka.com/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/bfyy.htm
            [frame]http://www.706sese.cn/a8/../a1/GLWORLD.html
                [object]http://d.oixka.com/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/real.htm
                [object]http://d.bc-s350.cn/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/real.html
                [object]http://d.oixka.com/new/a1.css
        [script]http://js.tongji.cn.yahoo.com/857114/ystet.js

[ 本帖最后由 aarwwefdds 于 2009-1-18 14:42 编辑 ]
3.jpg
回复

举报

xyao
发表于 2009-1-18 11:32:52 | 显示全部楼层
畅游巡警网站扫描报告:
扫描时间:2009年1月18日,11:32:40
=============================
所在页面:        http://down.cnbon.com
所在页面的位置:        http://www.falaliqq.cn/b3.htm
具体挂马地址:        http://www.706sese.cn/a8/fxx.htm
扫描结果:        Exploit.Win32.Shellcode.Suspicious

LinkScanner弹了很多 2009-01-18_113417.png

[[i] 本帖最后由 xyao 于 2009-1-18 11:35 编辑 [/i]]
回复

举报

lichun005
发表于 2009-1-18 12:17:35 | 显示全部楼层
除了上面的,好像下面还有点
关于:hxxp://www.706sese.cn/a1/ilink.html解密的日志(全体输出-  8):

Level 1>http://www.706sese.cn/a1/ilink.html
Level 2>http://www.706sese.cn/a1/f16.swf  ●
Level 2>http://www.706sese.cn/a1/f28.swf  ●
Level 2>http://www.706sese.cn/a1/f45.swf  ●
Level 2>http://www.706sese.cn/a1/f47.swf  ●
Level 2>http://www.706sese.cn/a1/f64.swf  ●
Level 2>http://www.706sese.cn/a1/f115.swf  ●
Level 1>http://www.706sese.cn/a1/swfobject.js
关于:hxxp://www.706sese.cn/a1/ilink.html解密的日志(全体输出-  3):

Level 1>http://www.706sese.cn/a1/i45.swf  ●
Level 2>http://www.706sese.cn/a1/i28.swf  ●
Level 2>http://www.706sese.cn/a1/i16.swf  ●
回复

举报

lichun005
发表于 2009-1-18 12:24:20 | 显示全部楼层
二楼挂的是
hxxp://d.oixka.com/new/a1.css
还挂了个
hxxp://d.bc-s350.cn/down/gr.exe

[ 本帖最后由 lichun005 于 2009-1-18 14:11 编辑 ]
回复

举报

雨宫优子
发表于 2009-1-18 14:40:25 | 显示全部楼层
Log by aarwwefdds.(FreShow).
[wide]http://down.cnbon.com
    [frame]http://www.zghncsr.cn/b3.htm
        [frame]http://www.706sese.cn/a8/fxx.htm
            [frame]http://www.706sese.cn/a8/fx.htm
            [frame]http://www.706sese.cn/a8/../a1/ss.htm
                [object]http://d.bc-s350.cn/down/gr.exe
            [frame]http://www.706sese.cn/a8/../a1/Ms06014.htm
                [object]http://d.oixka.com/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/sina.htm
                [object]http://d.oixka.com/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/no.htm
                [object]http://d.oixka.com/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/bfyy.htm
            [frame]http://www.706sese.cn/a8/../a1/GLWORLD.html
                [object]http://d.oixka.com/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/real.htm
                [object]http://d.bc-s350.cn/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/real.html
                [object]http://d.oixka.com/new/a1.css
    [script]http://uin5.cn
        [frame]http://www.706sese.cn/a1/ilink.html
        [frame]http://www.706sese.cn/a1/flink.html
        [frame]http://www.bengchiww.cn/b2.htm
            [frame]http://www.706sese.cn/a2/fxx.htm
                [frame]http://www.706sese.cn/a2/fx.htm
                [frame]http://www.706sese.cn/a2/../a1/ss.htm
                    [object]http://d.bc-s350.cn/down/gr.exe
                [frame]http://www.706sese.cn/a2/../a1/Ms06014.htm
                    [object]http://d.oixka.com/new/a1.css
                [frame]http://www.706sese.cn/a2/../a1/sina.htm
                    [object]http://d.oixka.com/new/a1.css
                [frame]http://www.706sese.cn/a2/../a1/no.htm
                    [object]http://d.oixka.com/new/a1.css
                [frame]http://www.706sese.cn/a2/../a1/bfyy.htm
                [frame]http://www.706sese.cn/a2/../a1/GLWORLD.html
                    [object]http://d.oixka.com/new/a1.css
                [frame]http://www.706sese.cn/a2/../a1/real.htm
                    [object]http://d.bc-s350.cn/new/a1.css
                [frame]http://www.706sese.cn/a2/../a1/real.html
                    [object]http://d.oixka.com/new/a1.css
    [script]http://cch1.cn
        [frame]http://www.bengchiww.cn/b2.htm
    [script]http://vvk1.cn
    [script]http://hhj1.cn
    [script]http://vvk2.cn
        [frame]http://www.bengchiww.cn/b2.htm
    [script]http://hhj2.cn
        [frame]http://www.bengchiww.cn/b2.htm
    [frame]http://www.falaliqq.cn/b3.htm
        [frame]http://www.706sese.cn/a8/fxx.htm
            [frame]http://www.706sese.cn/a8/fx.htm
            [frame]http://www.706sese.cn/a8/../a1/ss.htm
                [object]http://d.bc-s350.cn/down/gr.exe
            [frame]http://www.706sese.cn/a8/../a1/Ms06014.htm
                [object]http://d.oixka.com/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/sina.htm
                [object]http://d.oixka.com/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/no.htm
                [object]http://d.oixka.com/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/bfyy.htm
            [frame]http://www.706sese.cn/a8/../a1/GLWORLD.html
                [object]http://d.oixka.com/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/real.htm
                [object]http://d.bc-s350.cn/new/a1.css
            [frame]http://www.706sese.cn/a8/../a1/real.html
                [object]http://d.oixka.com/new/a1.css
        [script]http://js.tongji.cn.yahoo.com/857114/ystet.js
回复

举报

Sherry.ai
发表于 2009-1-18 19:13:26 | 显示全部楼层
To KL
http://www.706sese.cn/a8/fxx.htm
A script
回复

举报

love求求
发表于 2009-1-18 21:17:54 | 显示全部楼层
2009-1-18 21:15:51        HTTP 过滤器        文件        http://www.706sese.cn/a8/fx.htm        JS/TrojanDownloader.Iframe.NCO 特洛伊木马        连接中断 - 已隔离        20090105-1144\Administrator        通过应用程序访问 web 时检测到威胁: C:\Program Files\Maxthon\Maxthon.exe.

回复

举报

love求求
发表于 2009-1-19 17:48:00 | 显示全部楼层
360。。
Snap1.png
Snap2.png
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 17:32 , Processed in 0.141287 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表