好像有好几批肥马！

显示全部楼层 · 发表于 2009-3-24 16:24:16

http://www.qqroom.com/Index/Index.aspx
EAV4.0砍了2个，但是我不会抓

，谁教我？

显示全部楼层 · 发表于 2009-3-24 18:04:03

已取消到该网页的导航

您可以尝试以下操作:
刷新该网页。

我这儿打不开

显示全部楼层 · 发表于 2009-3-24 19:36:37

为什么我可以打开？虽然比较慢

显示全部楼层 · 发表于 2009-3-24 19:37:30

费尔，金山拦截

显示全部楼层 · 发表于 2009-3-25 00:48:09

BD 拦阻了，但是我也不会抓……

显示全部楼层 · 发表于 2009-3-25 06:43:19

In der Datei 'C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RTMHX1V9\Noname1[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Malicious.ActiveX.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RTMHX1V9\yahoo[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Shellcode.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

显示全部楼层 · 发表于 2009-3-25 08:15:30

关于:hxxp://tsecl.com/board/images解密的日志(全体输出 -  10):

Level  1>http://tsecl.com/board/images/m
Level  2>http://tsecl.com/board/images/ms06-014.htm
Level  2>http://tsecl.com/board/images/realplay.htm
Level  2>http://tsecl.com/board/images/realplayer11.htm
Level  2>http://tsecl.com/board/images/cx.htm
Level  2>http://tsecl.com/board/images/ms-office.htm
Level  2>http://tsecl.com/board/images/storm-ii.htm
Level  2>http://tsecl.com/board/images/lz.htm
Level  2>http://tsecl.com/board/images/yahoo.htm
Level  2>http://tsecl.com/board/images/noname1.html

日志由 Redoce1.9第19次修正版于 2009-3-25 8:15:26 生成。

p.s.我不会解密，也只是用5楼杀软拦截到得结果，顺藤摸瓜，得出上面的地址！原来不止两个而已的！网址上报kaba kill ！（kaba only kill 1x）

[ 本帖最后由幸福的猪猪于 2009-3-25 08:20 编辑 ]

显示全部楼层 · 发表于 2009-3-25 10:13:58

AVAST也拦住了。。。但我也不会抓

显示全部楼层 · 发表于 2009-3-25 10:39:34

该网站google报为恶意网站。

显示全部楼层 · 发表于 2009-3-25 12:39:58

Log is generated by FreShow.
[wide]http://www.qqroom.com/Index/Index.aspx
[script]http://www.qqroom.com/Index/cssjs/newpage.js
[script]http://www.qqroom.com/Index/cssjs/pop.js
      [frame]http://www.jltao8.com/include/css/1.asp
[script]http://www.qqroom.com/Index/cssjs/musicplay.js
      [frame]http://www.jltao8.com/include/css/1.asp
[script]http://www.qqroom.com/Index/cssjs/musicTips.js
      [frame]http://www.jltao8.com/include/css/1.asp
[script]http://www.qqroom.com/Index/cssjs/picture.js
[frame]http://www.qqroom.com/Index/../other/notice.aspx
[frame]http://www.qqroom.com/Index/getmovies.aspx
[script]http://count25.51yes.com/click.aspx?id=250366378&logo=1
[frame]http://weather.265.com/weather.htm
      [script]http://weather.265.com/js/jslib_0503.js
         [script]http://weather.265.com/js/265_20090312.js
         [frame]http://weather.265.com/livenews/news.htm
         [frame]http://weather.265.com/time.htm
      [script]http://weather.265.com/lookupcity
[script]http://www.google-analytics.com/urchin.js
应该是http://www.jltao8.com/include/css/1.asp了吧可是我打不开提示404错误

[ 本帖最后由 taoyuan237 于 2009-3-25 12:42 编辑 ]

[病毒样本] 好像有好几批肥马！

本帖子中包含更多资源