装了虚拟机或HIPS请进，帮忙测试下这个网站！

显示全部楼层 · 发表于 2009-3-15 20:29:03

装了虚拟机或HIPS请进，帮忙测试下这个网站！

http://download.chinaitlab.com/ 这个网站MS被人挂了东东，不过因为我只装了防火墙，杀软都没装，想请装了虚拟机和HIPS，喜欢玩毒和分析的TZ帮我看看，没安装的就不要点了，因为病毒是肯定有的！

安全浏览
download.chinaitlab.com 的诊断页

download.chinaitlab.com 的当前列表状态如何？

此网站已列为可疑网站 - 访问此网站可能会损害您的计算机。

在过去 90 天内，此网站的部分内容因包含可疑活动而被列出了 2 次。

Google 访问此网站时出现了什么情况？

我们过去 90 天内对此网站上的 595 张网页进行了测试，发现有 212 张网页在未经用户同意的情况下就会将恶意软件下载并安装到用户的机器中。Google 上次访问此网站的日期是 2009-03-05，上次在此网站中发现可疑内容的日期是 2009-03-04。

恶意软件包含 236 trojan(s), 236 exploit(s), 2 scripting exploit(s)。目标机器感染恶意软件后，平均会增加 1 个新进程。

恶意软件托管在 3 个域上，其中包括 sll9621.cn/, wixww.com/, sll1209.cn/。

2 个域以传播媒介的身份向此网站的访问者散发了恶意软件，其中包括 miss2225.cn/, wcylgh.cn/。

显示全部楼层 · 发表于 2009-3-15 21:19:44

未见异常可能已修复

关于:hxxp://download.chinaitlab.com/解密的日志(全体输出 -  30):

Level  0>http://download.chinaitlab.com/
Level  1>http://download.chinaitlab.com/index.htm
Level  2>http://www.chinaitlab.com/gmail/hot/tan.js
Level  2>http://tjsa.idcquan.cn/count/count.js
Level  2>http://count2.chinaitlab.com/mystat.asp?siteid=1
Level  2>http://www.chinaitlab.com/ztdown.htm
Level  2>http://school.chinaitlab.com/image/ciw20060207.swf
Level  2>http://download.chinaitlab.com/leftjs/video.js
Level  2>http://download.chinaitlab.com/images/a12.gif
Level  2>http://download.chinaitlab.com/leftjs/testdoc.js
Level  2>http://download.chinaitlab.com/images/a11.gif
Level  2>http://download.chinaitlab.com/leftjs/multimedia.js
Level  2>http://download.chinaitlab.com/images/ab4.gif
Level  2>http://download.chinaitlab.com/images/ab1.gif
Level  2>http://download.chinaitlab.com/leftjs/database.js
Level  2>http://download.chinaitlab.com/images/a09.gif
Level  2>http://download.chinaitlab.com/leftjs/program.js
Level  2>http://download.chinaitlab.com/images/a08.gif
Level  2>http://download.chinaitlab.com/leftjs/sys.js
Level  2>http://download.chinaitlab.com/images/a07.gif
Level  2>http://download.chinaitlab.com/leftjs/network.js
Level  2>http://download.chinaitlab.com/images/a06.gif
Level  2>http://download.chinaitlab.com/new-special.htm
Level  2>http://download.chinaitlab.com/images/a04.gif
Level  2>http://download.chinaitlab.com/top1.htm
Level  3>http://www.chinaitlab.com/adjs/200806/235.js
Level  3>http://download.chinaitlab.com/images/an3.gif
Level  3>http://download.chinaitlab.com/userlogin.asp
Level  3>http://download.chinaitlab.com/images/a03.gif
Level  2>http://www.chinaitlab.com/cms/images/logo_top.gif

日志由 Redoce1.9第14次修正版于 2009-3-15 21:17:52 生成。

显示全部楼层 · 发表于 2009-3-15 22:28:05

原帖由 qianwenxiang 于 2009-3-15 21:19 发表
未见异常可能已修复

关于:hxxp://download.chinaitlab.com/解密的日志(全体输出 -  30):

Level  0>http://download.chinaitlab.com/
Level  1>http://download.chinaitlab.com/index.htm
Level  2>http:/ ...

工作积极性见长啊

[已鉴定] 装了虚拟机或HIPS请进，帮忙测试下这个网站！