挂马网站~~ 卡巴未报啊~~~~

显示全部楼层 · 发表于 2009-4-18 00:01:04

http://alawg.uugua.cn/xms.asp?id=35083

显示全部楼层 · 发表于 2009-4-18 00:48:14

Report From Cace:
WebSite:hxxp://alawg.uugua.cn/xms.asp?id=35083
hxxp://js.azzwg.cn/down/downwow/ads1.js
   hxxp://d.azzwg.cn/down/downwow/downwow.asp?id=11008
   hxxp://d.azzwg.cn/down/downwow/downwow.asp?id=009
   hxxp://d.azzwg.cn/down/downwow/downwow.asp?id=11000
   hxxp://d.azzwg.cn/down/downwow/downwow.asp?id=010
   hxxp://d.azzwg.cn/down/downwow/downwow.asp?id=010
   [iframe] hxxp://417nono.azzwg.cn/ms/mm.htm
            hxxp://417nono.azzwg.cn/ms/014.js
                  hxxp://417nono.azzwg.cn/ms/014.exe
            [iframe] hxxp://417nono.azzwg.cn/ms/m09002.htm
                  hxxp://417nono.azzwg.cn/ms/m09002.js
                        hxxp://boyuo.cn/ms/m09002.css
                  hxxp://417nono.azzwg.cn/ms/s1
            [iframe] hxxp://417nono.azzwg.cn/ms/lzn.htm
                  hxxp://boyuo.cn/ms/lzn.exe
            [iframe] hxxp://417nono.azzwg.cn/ms/ff/flash.asp?id=
                  hxxp://417nono.azzwg.cn/ms/ff/swfobject.js
                        hxxp://blog.deconcept.com/swf
                        hxxp://www.opensource.org/licenses/mit-license.php
                        hxxp://blog.deconcept.com/2006/07/28/swf
            hxxp://417nono.azzwg.cn/ms/real.js
                  hxxp://boyuo.cn/ms/real.exe
            [iframe] hxxp://417nono.azzwg.cn/ms/realn.htm
                  hxxp://boyuo.cn/ms/ren.exe

显示全部楼层 · 发表于 2009-4-18 01:16:08

有需要的就测试吧

[ 本帖最后由 328397663 于 2009-4-18 17:01 编辑 ]

显示全部楼层 · 发表于 2009-4-18 06:13:58

下载物大小貌似一样，就是不知道病毒样本是不是同一个呢？没人把病毒样本上报给kaba吗？我上报给kaba了！

hxxp://417nono.azzwg.cn/ms/mm.htm >kaba heur ,to kill !

Hello,

mm.htm - Exploit.JS.Agent.agk

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

QQ截图未命名.jpg

[ 本帖最后由幸福的猪猪于 2009-4-18 07:22 编辑 ]

显示全部楼层 · 发表于 2009-4-18 08:20:26

[2009-04-18 08:21:29] 发现opera.exe试图访问恶意网址:js.azzwg.cn/down/downwow/ads1.js，已被成功阻止！
[2009-04-18 08:21:41] 发现opera.exe试图访问恶意网址:js.azzwg.cn/down/downwow/ads1.js，已被成功阻止！
[2009-04-18 08:21:41] 发现opera.exe试图访问恶意网址:js.azzwg.cn/down/downwow/ads1.js，已被成功阻止！
[2009-04-18 08:21:42] 发现opera.exe试图访问恶意网址:js.azzwg.cn/down/downwow/ads1.js，已被成功阻止！
[2009-04-18 08:21:43] 发现opera.exe试图访问恶意网址:js.azzwg.cn/down/downwow/ads1.js，已被成功阻止！

显示全部楼层 · 发表于 2009-4-18 09:25:08

	联通"网络卫士"友情提醒：
	访问该网站可能危害你的计算机！

显示全部楼层 · 发表于 2009-4-18 09:39:53

金山网盾拦截

显示全部楼层 · 发表于 2009-4-18 10:34:25

McAfee 清空，剩下3个.js

显示全部楼层 · 发表于 2009-4-18 16:56:15

2楼的朋友提供一下这个工具的下载地址以及说明
谢谢

显示全部楼层 · 发表于 2009-4-18 17:44:41

原帖由 vistahorn 于 2009-4-18 16:56 发表
2楼的朋友提供一下这个工具的下载地址以及说明
谢谢

这个是....他自创的...无地下载..

[已鉴定] 挂马网站卡巴未报啊~~

回复 2楼 zzh161 的帖子

回复 3楼 328397663 的帖子

[已鉴定] 挂马网站~~ 卡巴未报啊~~~~

回复 2楼 zzh161 的帖子

回复 3楼 328397663 的帖子

[已鉴定] 挂马网站卡巴未报啊~~