奇怪的网马

显示全部楼层 · 发表于 2009-5-7 00:14:28

奇怪的挂马，明明网盾报了，我就是没找到挂马位置。
hxxp://www.qygkj.com/

<html>
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
  <title>qygkj.com</title>
  </head>
<frameset cols="*" frameborder="NO" border="0" framespacing="0">
<frame src="http://shop.fige.com.cn/user/qygk/index.jsp">
</frameset>
</html>

显示全部楼层 · 发表于 2009-5-7 00:23:05

Log is generated by FreShow.
[wide]http://shop.fige.com.cn/user/qygk/index.jsp
[frame]http://fige.com/
      [script]http://fige.com/js/diggcore.js
      [script]http://fige.com/js/json.js
      [script]http://fige.com/js/header.js
      [script]http://fige.com/images/adv/figeflash_1.js
      [script]http://cpc2.9v.cn/code/9vadshow.asp?typeid=43&userid=51115&w=760&h=100&porc=c&name=ads_760_2&l=
      [script]http://ln.vnet.cn/ads.js
         [script]http://wr.jft57.cn/1/19/swfobject.css
         [frame]http://wr.jft57.cn/1/19/index.htm?22
            [frame]http://wr.jft57.cn/1/19/index2.htm
                  [frame]http://wr.jft57.cn/1/19/ccqm.htm
                     [object]http://a1.igr5s.com/1/ActivcX.exe
                  [script]http://wr.jft57.cn/1/19/js.css
                     [frame]http://wr.jft57.cn/1/19/hk14.htm
                        [script]http://wr.jft57.cn/1/19/14.css
                              [object]http://a1.igr5s.com/1/cX.exe
                        [script]http://wr.jft57.cn/1/19/15.css
                        [script]http://wr.jft57.cn/1/19/16.css
                     [frame]http://wr.jft57.cn/1/19/hkfl.htm
                        [frame]http://wr.jft57.cn/1/19/cc11.htm
                              [script]http://wr.jft57.cn/1/19/swfobject.css
                        [frame]http://wr.jft57.cn/1/19/cc22.htm
                        [frame]http://wr.jft57.cn/1/19/cc11.htm
                     [frame]http://wr.jft57.cn/1/19/hkvod.htm
                        [script]http://wr.jft57.cn/1/19/ccvod.css
                              [object]http://a1.igr5s.com/1/cX.exe
                        [script]http://wr.jft57.cn/1/19/b.css
                        [script]http://wr.jft57.cn/1/19/d.css
                     [frame]http://wr.jft57.cn/1/19/hkbb.htm
                        [script]http://wr.jft57.cn/1/19/bff1.css
                              [object]http://a1.igr5s.com/1/cX.exe
                        [script]http://wr.jft57.cn/1/19/bff.css
                     [frame]http://wr.jft57.cn/1/19/hkzzx.htm
                        [script]http://wr.jft57.cn/1/19/091.css
                        [script]http://wr.jft57.cn/1/19/092.css
                     [frame]http://wr.jft57.cn/1/19/hkff.htm
                     [frame]http://wr.jft57.cn/1/19/hk122121.htm
            [script]http://js.tongji.cn.yahoo.com/1026831/ystat.js
            [script]http://count7.51much.com/cnt.php?uid=UA-1-12321&style=text&text=网站统计
      [script]http://js.users.51.la/2254732.js

显示全部楼层 · 发表于 2009-5-7 01:45:40

原帖由 Sebastian 于 2009-5-7 00:23 发表
Log is generated by FreShow.
[wide]http://shop.fige.com.cn/user/qygk/index.jsp
[frame]http://fige.com/
[script]http://fige.com/js/diggcore.js
[script]http://fige.com/js/json.js ...

Scanned file: 2.rar - Infected

2.rar/ActivcX.exe - OK
2.rar/ActivcX.exe - OK
2.rar/ActivcX.exe - OK
2.rar/cX.exe - infected by Trojan-Downloader.Win32.Geral.jz

Statistics:

Known viruses:	2141506	Updated:	07-05-2009
File size (Kb):	78	Virus bodies:	1
Files:	4	Warnings:	0
Archives:	1	Suspicious:	0

ActivcX.exe - Trojan-Downloader.Win32.Geral.kg

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

[ 本帖最后由 328397663 于 2009-5-7 15:38 编辑 ]

显示全部楼层 · 发表于 2009-5-7 08:05:23

晕4，就在眼皮下没看到。

显示全部楼层 · 发表于 2009-5-7 11:02:58

scr...............

看来只有用redoce

显示全部楼层 · 发表于 2009-5-7 14:16:29

如果不是网盾误报，那就是马儿跑了

显示全部楼层 · 发表于 2009-5-10 10:04:29

微点加网盾等于没报

[已鉴定] 奇怪的网马