查看: 2455|回复: 5
收起左侧

[已鉴定] [圆通快递疑似被挂]hxxp://www.yto.net.cn/News/list.a..[挂马][已检测by aarwwefdds]

[复制链接]
2008gigi
发表于 2009-2-2 11:19:09 | 显示全部楼层 |阅读模式
RT,地址:h**p://www.yto.net.cn/News/list.asp?id=842

貌似是几个js,利用了某些个漏洞。。。

[ 本帖最后由 aarwwefdds 于 2009-2-2 15:03 编辑 ]
白玉箫
发表于 2009-2-2 11:31:33 | 显示全部楼层
Log is generated by FreShow.
[wide]http://www.yto.net.cn/News/list.asp?id=842
    [ani]http://www.yto.net.cn/News/../img/news_img/bg3.gif)
    [script]http://3bomb.c%6Fm/c.js
        [frame]http://www.2009iiii.cn/llsg/2.htm
            [frame]http://www.712sese.cn/a114/fxx.htm
                [frame]http://www.712sese.cn/a114/fx.htm
                [frame]http://www.712sese.cn/a114/../a1/ss.htm
                [frame]http://www.712sese.cn/a114/../a1/Ms06014.htm
                [frame]http://www.712sese.cn/a114/../a1/sina.htm
                [frame]http://www.712sese.cn/a114/../a1/no.htm
                [frame]http://www.712sese.cn/a114/../a1/bfyy.htm
                [frame]http://www.712sese.cn/a114/../a1/GLWORLD.html
                [frame]http://www.712sese.cn/a114/../a1/real.htm
                [frame]http://www.712sese.cn/a114/../a1/real.hTml
    [script]http://s581.3322.org/c.js
    [script]http://e6t.3322.org/c.js
其他2个大同小异 都是一个页面。。。
雨宫优子
发表于 2009-2-2 15:03:08 | 显示全部楼层
关于:hxxp://www.yto.net.cn/News/list.asp?id=842解密的日志(全体输出-  27):

Level 0>http://www.yto.net.cn/News/list.asp?id=842
Level 1>http://3bomb.com/c.js
Level 2>http://www.2009iiii.cn/llsg/2.htm
Level 3>http://www.712sese.cn/a114/fxx.htm
Level 4>http://www.712sese.cn/a1/real.html
Level 5>http://www.712sese.cn/a1/realdadong.js
Level 6>http://d.weixk.com/new/a1.css  ●
Level 4>http://www.712sese.cn/a1/real.htm
Level 5>http://d.weixk.com/new/a1.css  ●
Level 4>http://www.712sese.cn/a1/glworld.html
Level 5>http://www.712sese.cn/a1/hohogl.js
Level 6>http://d.weixk.com/new/a1.css  ●
Level 4>http://www.712sese.cn/a1/bfyy.htm
Level 4>http://www.712sese.cn/a1/no.htm
Level 5>http://www.712sese.cn/a1/wokaono.js
Level 6>http://d.weixk.com/new/a1.css  ●
Level 4>http://www.712sese.cn/a1/sina.htm
Level 5>http://d.oixka.com/new/a1.css  ●
Level 4>http://www.712sese.cn/a1/ms06014.htm
Level 5>http://d.aidws.com/new/a1.css  ●
Level 4>http://www.712sese.cn/a1/ss.htm
Level 5>http://www.712sese.cn/a1/woriniss.js
Level 6>http://d.weixk.com/new/a1.css  ●
Level 4>http://www.712sese.cn/a114/fx.htm
Level 1>http://s581.3322.org/c.js
Level 2>http://www.2009iiii.cn/llsg/2.htm(重复)
Level 1>http://e6t.3322.org/c.js(HTTP 500)

Log by aarwwefdds
江湖的fans
发表于 2009-2-2 15:51:40 | 显示全部楼层
访问地址:http://www.712sese.cn/a1/ss.htm
访问网页的进程:"C:\Program Files\TheWorld 2.0\TheWorld.exe"
病毒名称:Suspicious.ShellCode.Exploit
xxl
发表于 2009-2-2 15:55:56 | 显示全部楼层
未见异常。
woai_jolin
发表于 2009-2-2 17:21:54 | 显示全部楼层
2009-02-02_172053.png
2009-02-02_172101.png
2009-02-02_172108.png
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 10:28 , Processed in 0.145902 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表