hXXp://langke.fw.nu[挂马][已检测by aarwwefdds]

显示全部楼层 · 发表于 2009-3-21 23:20:28

hxxp://langke.fw.nu

[ 本帖最后由 aarwwefdds 于 2009-3-22 00:06 编辑 ]

显示全部楼层 · 发表于 2009-3-22 00:06:05

关于:hxxp://langke.fw.nu/解密的日志(全体输出 -  42):

Level  0>http://langke.fw.nu/
Level  1>http://langke.fw.nu/js/dt.js
Level  1>http://langke.fw.nu/js/tui.js
Level  1>http://langke.fw.nu/js/wm.js
Level  2>http://m.few32.cn/03/x7.htm?zz001
Level  3>http://m.few32.cn/03/google.htm
Level  4>http://m.few32.cn/03/all.htm
Level  5>http://m.few32.cn/03/5.htm
Level  6>http://m.few32.cn/03/set.js
Level  7>http://d1.csygg.com/01/g.exe  ●
Level  5>http://m.few32.cn/03/0.htm
Level  6>http://d1.csygg.com/01/g1.exe  ●
Level  5>http://m.few32.cn/03/4.htm
Level  6>http://d1.csygg.com/01/g.exe  ●
Level  5>http://m.few32.cn/03/3.htm
Level  6>http://d1.csygg.com/01/g.exe  ●
Level  5>http://m.few32.cn/03/2.htm
Level  6>http://d1.csygg.com/01/g.exe  ●
Level  5>http://m.few32.cn/03/uu.htm
Level  6>http://m.few32.cn/03/uu.ini
Level  5>http://m.few32.cn/03/cx.htm
Level  6>http://d1.csygg.com/01/g.exe  ●
Level  5>http://m.few32.cn/03/bf.htm
Level  6>http://d1.csygg.com/01/g.exe  ●
Level  5>http://m.few32.cn/03/office.htm
Level  6>http://d1.csygg.com/01/g.exe  ●
Level  5>http://m.few32.cn/03/s.htm
Level  6>http://d1.csygg.com/01/g.exe  ●
Level  5>http://m.few32.cn/03/newlz.htm
Level  6>http://d1.csygg.com/01/g.exe  ●
Level  5>http://m.few32.cn/03/kc.htm
Level  6>http://d1.csygg.com/01/baidu.cab  ●
Level  5>http://m.few32.cn/03/kdosn.htm
Level  6>http://d1.csygg.com/01/g.exe  ●
Level  5>http://m.few32.cn/03/1.htm
Level  6>http://d1.csygg.com/01/g.exe  ●
Level  4>http://m.few32.cn/03/ff.swf  ●
Level  5>http://m.few32.cn/03/win%209,0,115,0f.swf  ●
Level  6>http://d1.csygg.com/01/g.exe  ●
Level  4>http://m.few32.cn/03/ie.swf  ●
Level  5>http://m.few32.cn/03/win%209,0,115,0i.swf  ●
Level  6>http://d1.csygg.com/01/g.exe  ●

Log by aarwwefdds(打点的均为真实木马地址,swf除外)

显示全部楼层 · 发表于 2009-3-22 00:12:37

晕！NIS09没有报！难道我中木马了！

显示全部楼层 · 发表于 2009-3-22 17:28:27

[ 本帖最后由尤金卡巴斯基于 2009-3-22 17:31 编辑 ]

显示全部楼层 · 发表于 2009-3-22 19:58:24

SEP

显示全部楼层 · 发表于 2009-3-22 22:45:50

Hello,

ff.swf

No malicious code was found in this file.

g.exe - Trojan.Win32.Agent2.gcy
g1.exe - Trojan-Dropper.Win32.Mudrop.yg

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.
-----------------
Regards, Davidow Dmitriy
Virus Analyst, Kaspersky Lab.
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

显示全部楼层 · 发表于 2009-3-22 22:48:42

ff.swf,你有空的话看看你上报的內容是什么

把swf改成txt再打开

显示全部楼层 · 发表于 2009-3-22 22:52:30

ff.swf用记事本打开

显示全部楼层 · 发表于 2009-3-22 23:06:05

誰看得明白?

显示全部楼层 · 发表于 2009-3-23 21:23:45

红伞没反应，avast报了

[已鉴定] hXXp://langke.fw.nu[挂马][已检测by aarwwefdds]

回复 6楼尤金卡巴斯基的帖子

回复 7楼 sam.to 的帖子

回复 8楼尤金卡巴斯基的帖子

[已鉴定] hXXp://langke.fw.nu[挂马][已检测by aarwwefdds]

回复 6楼 尤金卡巴斯基 的帖子

回复 7楼 sam.to 的帖子

回复 8楼 尤金卡巴斯基 的帖子

回复 6楼尤金卡巴斯基的帖子

回复 8楼尤金卡巴斯基的帖子