hxxp://www.russia.com.hk/[aarwwefdds]

显示全部楼层 · 发表于 2009-2-20 15:45:04

真麻烦。。。
Log is generated by FreShow.
[wide]http://www.russia.com.hk/
[frame]http://bizoplata.ru/pay.html
      [frame]http://bizoplata.ru/konsultant.html
         [frame]http://geografystart.ru/austria/index.php
      [frame]http://bizoplata.ru/credit.html
         [frame]http://porgacig.cn/sss/in.cgi?2
            [frame]http://porgacig.cn/sss/spl/pdf.pdf
            [object]http://porgacig.cn/nuc/exe.php　
      [frame]http://bizoplata.ru/konsultant.html
         [frame]http://geografystart.ru/austria/index.php
      [frame]http://bizoplata.ru/credit.html
         [frame]http://porgacig.cn/sss/in.cgi?2
         [frame]http://porgacig.cn/sss/in.cgi?2

http://porgacig.cn/nuc/exe.php下载得到文件load.exe。

load.rar (29.91 KB, 下载次数: 30)

2009-2-20 15:45 上传

点击文件名下载附件
VirSCAN.org Scanned Report :
Scanned time : 2009/02/20 15:30:00 (CST)
Scanner results: 14%的杀软(5/37)报告发现病毒
File Name    : load.rar
File Size    : 30623 byte
File Type    : RAR archive data, v1d, os
MD5          : 27190fa0fa87b9ce54edd6cab123d1a1
SHA1          : 24fce6be4dc2d3c4efbd9841f6d6796b481247c4
Online report  : http://virscan.org/report/eb342ff566159db965bcfbdd629977f9.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.0.0.32       20090219200432 2009-02-19  2.24 Spammer!IK
安博士V3    2009.02.20.01 2009.02.20       2009-02-20  2.41 -
AntiVir       7.9.0.85       7.1.2.49       2009-02-19  1.92 -
安天          2.0.18       20090220.2189213  2009-02-20  0.12 -
Authentium    5.1.1          200902192105    2009-02-19  1.08 -
AVAST!       3.0.1          090219-0       2009-02-19  0.01 -
AVG          7.5.52.442    270.11.1/1961    2009-02-19  1.96 -
BitDefender 7.81008.2676443 7.23770          2009-02-20  2.52 -
CA (VET)    9.0.0.143    31.6.6366       2009-02-19  6.14 -
ClamAV       0.94.2       9016             2009-02-20  0.01 -
Comodo       3.0          984             2009-02-19  0.94 -
CP Secure    1.1.0.715    2009.02.20       2009-02-20  7.07 -
Dr.Web       4.44.0.9170    2009.02.20       2009-02-20  4.06 -
F-Prot       4.4.4.56       20090219       2009-02-19  1.15 -
F-Secure    5.51.6100    2009.02.20.03    2009-02-20  0.06 -
飞塔          2.81-3.117    10.63          2009-02-19  0.19 -
GData       19.3243/19.231  20090220       2009-02-20  3.87 -
ViRobot       20090219       2009.02.19       2009-02-19  0.44 -
Ikarus       T3.1.01.45    2009.02.20.72329  2009-02-20  3.74 Spammer
江民杀毒    11.0.706       2009.02.20       2009-02-20  1.52 -
卡巴斯基    5.5.10       2009.02.20       2009-02-20  0.04 -
金山毒霸    2009.2.5.15    2009.2.20.14    2009-02-20  0.61 -
迈克菲       5.3.00       5530             2009-02-19  3.10 -
Microsoft    1.4306       2009.02.20       2009-02-20  4.57 Spammer:Win32/Tedroo.I
mks_vir       2.01          2009.02.19       2009-02-19  2.71 -
Norman       6.00.06       6.00.00          2009-02-19  8.01 -
熊猫卫士    9.05.01       2009.02.19       2009-02-19  1.90 -
趋势科技    8.700-1004    5.857.00       2009-02-19  0.03 -
Quick Heal    10.00          2009.02.20       2009-02-20  0.90 Suspicious - DNAScan
瑞星          20.0          21.17.40.00    2009-02-20  0.94 -
Sophos       2.83.3       4.38             2009-02-20  2.49 Mal/WaledPak-B
Sunbelt       4819          4819             2009-02-16  0.51 -
赛门铁克    1.3.0.24       20090219.003    2009-02-19  0.05 -
nProtect    20090220.01    3172164          2009-02-20  4.98 -
The Hacker    6.3.2.3       v00261          2009-02-19  0.55 -
VBA32       3.12.10.0    20090219.1619    2009-02-19  1.70 -
VirusBuster 4.5.11.10    10.101.18/905621  2009-02-19  1.14 -

显示全部楼层 · 发表于 2009-2-21 13:13:46

Google 提供的建议 Google
安全浏览
www.russia.com.hk 的诊断页

www.russia.com.hk 的当前列表状态如何？

此网站已列为可疑网站 - 访问此网站可能会损害您的计算机。

在过去 90 天内，此网站的部分内容因包含可疑活动而被列出了 1 次。

Google 访问此网站时出现了什么情况？

我们过去 90 天内对此网站上的 12 张网页进行了测试，发现有 3 张网页在未经用户同意的情况下就会将恶意软件下载并安装到用户的机器中。Google 上次访问此网站的日期是 2009-02-20，上次在此网站中发现可疑内容的日期是 2009-02-20。

恶意软件包含 11 scripting exploit(s), 6 trojan(s), 1 adware(s)。目标机器感染恶意软件后，平均会增加 22 个新进程。

恶意软件托管在 4 个域上，其中包括 geografystart.ru/, 91.211.64.0/, porgacig.cn/。

2 个域以传播媒介的身份向此网站的访问者散发了恶意软件，其中包括 bizoplata.ru/, teirkmm.net/。

This site was hosted on 1 network(s) including AS4645 (HKNET).

此网站是否以传播媒介的身份散发了更多恶意软件？

在过去 90 天里，www.russia.com.hk 以传播媒介的身份感染了 2 个网站，其中包括 202.181.195.0/, hktdc.com/。

此网站是否托管了恶意软件？

没有，此网站在过去 90 天内未托管恶意软件。

这是如何发生的？

在某些情况下，第三方可以向合法网站添加恶意代码，我们会针对这种情况发出警告消息。

下面的步骤：

* 返回上一页。
* 如果您是这个网址的拥有者，您可以使用 Google 管理员工具要求对您的网站进行审核。如需有关审核程序的详细信息，请访问 Google 的网站管理员帮助中心。

Updated 2 hours ago

©2008 Google - Google 主页

显示全部楼层 · 发表于 2009-2-21 13:40:10

又见此站...
话说不算很麻烦...

显示全部楼层 · 发表于 2009-2-21 15:56:50

有点更新了
http://bizoplata.ru/pay.html
→http://bizoplata.ru/operator.html
→→http://gujjipuzzi.net/in.cgi?pipka3
→→→http://koliartoge.com/3/kebab/getexe.php?h=34
→http://bizoplata.ru/konsultant.html
→→http://geografystart.ru/austria/index.php
→http://bizoplata.ru/credit.html
→→http://porgacig.cn/sss/in.cgi?2
→→→http://porgacig.cn/nuc/spl/pdf.pdf
→→→→http://porgacig.cn/nuc/exe.php

[已鉴定] hxxp://www.russia.com.hk/[aarwwefdds]