http://www.onegreen.net/index.html 【挂马】【4楼下载物】

显示全部楼层 · 发表于 2009-4-13 09:31:51

关于:解密的日志(全体输出 -  32):
Level  1>hxxp://www.onegreen.net/index.html
Level  1>hxxp://ps.onegreen.org
Level  1>hxxp://mobile.onegreen.org
Level  1>hxxp://www.onegreen.net
Level  1>hxxp://gg.onegreen.net/ggaotop.htm
Level  1>hxxp://www.onegreen.net/ggao/950.js
Level  2>hxxp://gg.onegreen.net/all950.js
Level  3>hxxp://g.igf85.cn/d5/x2/index.htm?22
Level  4>hxxp://g.igf85.cn/d5/x2/index2.htm
Level  5>hxxp://g.igf85.cn/d5/x2/ytxxz.htm
Level  6>hxxp://g.igf85.cn/d5/x2/092.js
Level  6>hxxp://g.igf85.cn/d5/x2/091.js
Level  5>hxxp://g.igf85.cn/d5/x2/ytvod.htm
Level  6>hxxp://g.igf85.cn/d5/x2/ytvod.js
Level  5>hxxp://g.igf85.cn/d5/x2/ytqm.htm
Level  7>hxxp://w5.akc8.com/05/s.exe
Level  5>hxxp://g.igf85.cn/d5/x2/ytfl.htm
Level  6>hxxp://g.igf85.cn/d5/x2/yt11.htm
Level  6>hxxp://g.igf85.cn/d5/x2/yt22.htm
Level  6>hxxp://g.igf85.cn/d5/x2/yt11.htm
Level  5>hxxp://g.igf85.cn/d5/x2/yt14.htm
Level  5>hxxp://g.igf85.cn/d5/x2/zhin.js
Level  6>hxxp://g.igf85.cn/d5/x2/ytbf.htm
Level  7>hxxp://g.igf85.cn/d5/x2/ytbf1.js
Level  7>hxxp://g.igf85.cn/d5/x2/ytbf.js
Level  6>hxxp://g.igf85.cn/d5/x2/ytff.htm
Level  6>hxxp://g.igf85.cn/d5/x2/ytgg.htm
Level  4>hxxp://count7.51much.com/cnt.php?uid=ua-1-12961&style=text&text=网站统计
Level  4>hxxp://w.cnzz.com/c.php?id=30014897&l=1
Level  3>hxxp://gg.onegreen.net/funshioninstall_c11407.exe
Level  3>hxxp://gg.onegreen.net/coopen_setup_100088.exe
Level  2>hxxp://cpro.baidu.com/cpro/ui/cp.js

日志由 Redoce1.9第26次修正版于 2009-4-13 9:31:25 生成。

Log is generated by FreShow.
[wide]http://gg.onegreen.net/allleft.js
[frame]http://g.igf85.cn/d5/x2/index.htm?22
      [frame]http://g.igf85.cn/d5/x2/index2.htm
         [script]http://g.igf85.cn/d5/x2/zhin.js
         [frame]http://g.igf85.cn/d5/x2/yt14.htm
         [frame]http://g.igf85.cn/d5/x2/ytfl.htm
         [frame]http://g.igf85.cn/d5/x2/ytqm.htm
         [frame]http://g.igf85.cn/d5/x2/ytvod.htm
         [frame]http://g.igf85.cn/d5/x2/ytxxz.htm

[ 本帖最后由幸福的猪猪于 2009-4-13 16:04 编辑 ]

显示全部楼层 · 发表于 2009-4-13 09:41:22

这种网站都能让挂马？

不知道里边的水有多深啊

显示全部楼层 · 发表于 2009-4-13 10:41:44

哦哦，都自己可以分析了

显示全部楼层 · 发表于 2009-4-13 16:04:25

回复楼上的朋友，我也只是碰巧遇到,要是在难点网页加密的话，我就解不出来了！不过GOOGLE引擎也是功不可没的，要是没有那个提示的话，我也不会发现那个网站居然有挂马的！

顺附上下载物，kaba heur ，to kill ！下载地址上报kaba！

解压密码：virus

Hello,

s(1).exe - Trojan-Dropper.Win32.Agent.amob

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

[ 本帖最后由幸福的猪猪于 2009-4-13 16:08 编辑 ]

[其它] http://www.onegreen.net/index.html 【挂马】【4楼下载物】