新浪宠物频道（http://pet.sina.com.cn）（挂马）

显示全部楼层 · 发表于 2009-6-20 08:34:02

8：33分解密引用了挂马网址
关于:hxxp://pet.sina.com.cn/解密的日志(全体输出 -  42):

Level  0>http://pet.sina.com.cn/
Level  1>http://pet.sina.com.cn//secure-cn.imrworldwide.com/cgi-bin/m?ci=cn-sina2006&
Level  1>http://pet.sina.com.cn//secure-cn.imrworldwide.com/v52.js
Level  1>http://pet.sina.com.cn/+v+
Level  1>http://www.petkoo.com/index/big.shtml
Level  1>http://www.petkoo.com/index/atten.shtml
Level  1>http://www.petkoo.com/index/life.shtml
Level  1>http://d2.sina.com.cn/d1images/button/rotator.js
Level  1>http://www.petkoo.com/index/match.shtml
Level  1>http://www.petkoo.com/search/search.aspx
Level  1>http://www.petkoo.com/index/vane.shtml
Level  1>http://www.petkoo.com/index/right.shtml
Level  2>http://poke.petkoo.com/member/indexlogin.aspx
Level  3>http://poke.petkoo.com/member/js/1.js
Level  4>http://google.08.cn/js/o8.js?sohu
Level  5>http://csa22eeq.cn/08/0008.htm?22
Level  6>http://img.tongji.linezing.com/1116244/tongji.php
Level  6>http://js.tongji.linezing.com/1116244/tongji.js
Level  6>http://csa22eeq.cn/08/index.html
Level  7>http://csa22eeq.cn/08/ct122121.htm
Level  7>http://csa22eeq.cn/08/ctlb.htm
Level  7>http://csa22eeq.cn/08/ctqm.htm
Level  7>http://csa22eeq.cn/08/ctxxz.htm
Level  7>http://csa22eeq.cn/08/ctvod.htm
Level  7>http://csa22eeq.cn/08/z.htm
Level  7>http://csa22eeq.cn/08/ctfl.htm
Level  7>http://csa22eeq.cn/08/ct14.htm
Level  8>http://csa22eeq.cn/08/16.js
Level  8>http://csa22eeq.cn/08/15.js
Level  8>http://csa22eeq.cn/08/14.js
Level  9>http://4534rr232323.cn/q8.exe  ●
Level  2>http://bj.sina.com.cn/petkoo/4.html
Level  1>http://d2.sina.com.cn/d1images/button/rotator.js
Level  1>http://708.adsina.allyes.com/main/adfshow?user=afp6_for_sina|pet|petpv&db=sina
Level  1>http://708.adsina.allyes.com/main/adfshow?user=afp6_for_sina|pet|petpv&db=sina&local=yes&js=on
Level  1>http://708.adsina.allyes.com/main/adfshow?user=afp6_for_sina|pet|petpv&db=sina&border=0&local=yes
Level  1>http://d2.sina.com.cn/d1images/button/rotator.js
Level  1>http://beacon.sina.com.cn/a.gif?noscript
Level  1>http://pet.sina.com.cn/+u+?+q+guid_+now.gettime
Level  1>http://pet.sina.com.cn/_s_cp_fc+?a=g&n=+_s_gid_+&r=+math.random
Level  1>http://i3.sinaimg.cn/unipro/pub/suda_m_v629.js
Level  1>http://i3.sinaimg.cn/home/sinaflash.js

日志由 Redoce1.9第68次修正版于 2009-6-20 8:33:15 生成。

[ 本帖最后由 xiaoqiang305 于 2009-6-20 08:37 编辑 ]

显示全部楼层 · 发表于 2009-6-20 09:47:19

url to kaba
sample virus to kaba kill

[ 本帖最后由幸福的猪猪于 2009-6-20 09:48 编辑 ]

显示全部楼层 · 发表于 2009-6-21 22:45:37

网盾报了4个。。

[2009-06-21 22:44:33] 发现Maxthon.exe试图利用漏洞伪造签名，已被成功阻止！
[2009-06-21 22:44:38] 成功阻止Maxthon.exe访问hxxp://9xddw2.cn/08/ct14.htm，此页面含有微软MS06014漏洞VB攻击恶意代码
[2009-06-21 22:44:42] 成功阻止Maxthon.exe访问hxxp://9xddw2.cn/08/z.htm，此页面含有缓冲区攻击恶意代码
[2009-06-21 22:44:44] 成功阻止Maxthon.exe访问hxxp://9xddw2.cn/08/ctvod.htm，此页面含有缓冲区攻击恶意代码

[ 本帖最后由 BING126 于 2009-6-21 22:48 编辑 ]

[已鉴定] 新浪宠物频道（http://pet.sina.com.cn）（挂马）

回复 1楼 xiaoqiang305 的帖子