【转】[台湾医之旅]http://517taiwan.com[挂马漏洞]

显示全部楼层 · 发表于 2009-2-5 14:28:47

RT，转自JM，地址：h**p://517taiwan.com，费尔报了几十个~

“以独立渠道和原创信息为佳”
参见：http://bbs.kafan.cn/thread-388911-1-1.html

[ 本帖最后由 granthill 于 2009-2-5 14:48 编辑 ]

显示全部楼层 · 发表于 2009-2-5 14:37:31

关于:hxxp://517taiwan.com/解密的日志(全体输出-  21):
Level 1>htp://www.715sese.cn/a1/ilink.html
Level 2>htp://www.715sese.cn/a1/flink.html
Level 3>htp://www.2009mmmm.cn/b2.htm
Level 4>htp://www.715sese.cn/a2/fxx.htm
Level 5>htp://www.715sese.cn/a1/real.html
Level 6>htp://www.715sese.cn/a1/realdadong.js
Level 5>htp://www.715sese.cn/a1/real.htm
Level 5>htp://www.715sese.cn/a1/glworld.html
Level 6>htp://www.715sese.cn/a1/hohogl.js
Level 5>htp://www.715sese.cn/a1/no.htm
Level 6>htp://www.715sese.cn/a1/wokaono.js
Level 7>htp://d.weixk.com/new/a1.css  ●
Level 5>htp://www.715sese.cn/a1/sina.htm
Level 6>htp://d.aidws.com/new/a1.css  ●
Level 5>htp://www.715sese.cn/a1/ms06014.htm
Level 6>htp://d.aidws.com/new/a1.css ●
Level 5>htp://www.715sese.cn/a1/ss.htm
Level 6>htp://www.715sese.cn/a1/woriniss.js
Level 5>htp://www.715sese.cn/a2/fx.htm
Level 3>htp://www.715sese.cn/a1/flink.html
Level 3>hxp://www.715sese.cn/a1/ilink.html
日志由 Redoce1.7第71次修正版于 2009-2-5 14:37:36 生成。

swf文件还不会解，不过病毒网页我还是得上报给kaba的，因为kaba不能识别的很多呀！

[ 本帖最后由 FLogo 于 2009-2-5 14:55 编辑 ]

显示全部楼层 · 发表于 2009-2-5 14:45:30

第一次看到，被挂了这么多的网址在这个地址里面

挂马的地方：hxxp://www.517taiwan.com/article.asp?news_id=148 （里面的某些网址需要UnEscape解密）

网马地址：vvk3.cn 跟 hhj2.cn （指向同一个地址 hxxp://www.2009mmmm.cn/b2.htm）

[ 本帖最后由 FLogo 于 2009-2-5 14:48 编辑 ]

显示全部楼层 · 发表于 2009-2-5 15:20:30

少转一些吧...

显示全部楼层 · 发表于 2009-2-5 15:46:15

关于:hxxp://www.715sese.cn/a1/flink.html解密的日志(全体输出-  7):

Level 0>http://www.715sese.cn/a1/flink.html
Level 1>http://www.715sese.cn/a1/f16.swf  ●
Level 1>http://www.715sese.cn/a1/f28.swf  ●
Level 1>http://www.715sese.cn/a1/f45.swf  ●
Level 1>http://www.715sese.cn/a1/f47.swf  ●
Level 1>http://www.715sese.cn/a1/f64.swf  ●
Level 1>http://www.715sese.cn/a1/f115.swf  ●

关于:hxxp://www.715sese.cn/a1/ilink.html解密的日志(全体输出-  4):

Level 0>http://www.715sese.cn/a1/ilink.html
Level 1>http://www.715sese.cn/a1/i28.swf  ●
Level 1>http://www.715sese.cn/a1/i16.swf  ●
Level 1>http://www.715sese.cn/a1/i45.swf  ●

swf文件解出的地址hxxp://d.aidws.com/new/a1.css

显示全部楼层 · 发表于 2009-2-5 15:56:56

原帖由 aarwwefdds 于 2009-2-5 15:20 发表
少转一些吧...

“以独立渠道和原创信息为佳”

呃。。知道了，多谢版主提醒~可是我不会分析啊，教程在哪。。。？

[ 本帖最后由 2008gigi 于 2009-2-5 15:58 编辑 ]

显示全部楼层 · 发表于 2009-2-5 18:44:36

访问地址：http://www.715sese.cn/a1/ss.htm
访问网页的进程："C:\Program Files\Internet Explorer\iexplore.exe"
病毒名称：Suspicious.ShellCode.Exploit

[其它] 【转】[台湾医之旅]http://517taiwan.com[挂马 漏洞]

[其它] 【转】[台湾医之旅]http://517taiwan.com[挂马漏洞]