一毒网[确认挂马检测：tanlimo]

显示全部楼层 · 发表于 2009-6-26 10:12:04

http://www.54mk.net/announce.htm
红伞报23个

[ 本帖最后由 tanlimo 于 2009-6-26 10:32 编辑 ]

显示全部楼层 · 发表于 2009-6-26 10:26:08

网盾16个

[ 本帖最后由 huihui458 于 2009-6-26 10:29 编辑 ]

显示全部楼层 · 发表于 2009-6-26 10:29:33

一层又一层
Log is generated by FreShow.
[wide]http://www.54mk.net/bloguser/
[script]http://3b3.org/c.js
      [frame]http://vpsvip.com/aa/a100.htm
      [frame]http://vpsvip.com/aa/a100.htm
         [frame]http://vpsvip.com/aa/index.htm
            [script]http://vpsvip.com/aa/url.js
                  [object]http://xs8g.com/wm/svchost.exe
            [frame]http://vpsvip.com/aa/m.htm
                  [script]http://vpsvip.com/aa/url.js
                  [script]http://vpsvip.com/aa/lengyin1.js
            [frame]http://vpsvip.com/aa/f.htm
                  [frame]http://vpsvip.com/aa/i.html
                  [frame]http://vpsvip.com/aa/f.html
            [frame]http://vpsvip.com/aa/i.htm
            [frame]http://vpsvip.com/aa/a.htm
                  [object]http://windoss2009.3322.org/atievx.exe
            [frame]http://vpsvip.com/aa/02.htm
            [frame]http://vpsvip.com/aa/l.htm
            [frame]http://vpsvip.com/aa/o.htm
            [frame]http://vpsvip.com/aa/ac.htm
            [frame]http://vpsvip.com/aa/x.htm
            [frame]http://vpsvip.com/aa/q.htm
            [frame]http://vpsvip.com/aa/c.htm
            [frame]http://vpsvip.com/aa/p.htm
            [frame]http://vpsvip.com/aa/lb.htm

[ 本帖最后由 tanlimo 于 2009-6-26 10:38 编辑 ]

显示全部楼层 · 发表于 2009-6-26 12:04:03

参了，我用的是世界之窗，用的微点，上了，一个都没有报，中毒已深，看能挺过去不？

显示全部楼层 · 发表于 2009-6-26 12:38:36

99%能...

firefox without noscript pass。

显示全部楼层 · 发表于 2009-6-26 12:42:14

其实是一个文件

显示全部楼层 · 发表于 2009-6-26 13:09:49

红伞扫出来的也就是23幅GIF图片呀，这东东能是马么？高手指点下

显示全部楼层 · 发表于 2009-6-26 13:13:33

PRODNAME1
PRODNAME2
访问已被拒绝
无法获取请求的网址

试图获取的网址(URL):

http://bbs.kafan.cn/attachment.php?aid=
567375&k=de867cf98a3aff69aa89e8f62ddea15
3&t=1245993135

包含下列威胁:

请求的对象已被感染下列病毒:
Trojan-Dropper.Win32.Mudrop.atc

发生于:
2009-6-26 13:13:12
Kaspersky Internet Security 2010

显示全部楼层 · 发表于 2009-6-26 13:55:27

http://www.54mk.net/announce.htm
这个网页没毒啊
http://www.54mk.net，这上面倒是不少，不一一分析了
关于:hxxp://www.54mk.net/解密的日志(全体输出 -  52):

Level  0>http://www.54mk.net/
Level  1>http://www.54mk.com/statics_54mk_admin/mystat.asp?siteid=1
Level  1>http://www.54mk.net/banner/zhuanti02.swf
Level  1>http://3b3.org/c.js
Level  2>http://js.tongji.linezing.com/1136402/tongji.js
Level  2>http://vpsvip.com/aa/a100.htm
Level  3>http://s31.cnzz.com/stat.php?id=1408284&web_id=1408284
Level  3>http://vpsvip.com/aa/index.htm
Level  4>http://vpsvip.com/aa/b.htm
Level  5>http://vpsvip.com/aa/lengyin14.js
Level  5>http://vpsvip.com/aa/url.js
Level  6>http://xs8g.com/wm/svchost.exe  ●
Level  4>http://vpsvip.com/aa/lb.htm
Level  4>http://vpsvip.com/aa/p.htm
Level  5>http://vpsvip.com/aa/pef.pdf
Level  6>http://xs8g.com/wm/svchost.exe  ●
Level  4>http://vpsvip.com/aa/c.htm
Level  4>http://vpsvip.com/aa/q.htm
Level  4>http://vpsvip.com/aa/x.htm
Level  4>http://vpsvip.com/aa/ac.htm
Level  4>http://vpsvip.com/aa/o.htm
Level  4>http://vpsvip.com/aa/l.htm
Level  4>http://vpsvip.com/aa/02.htm
Level  4>http://vpsvip.com/aa/a.htm
Level  5>http://windoss2009.3322.org/atievx.exe  ●
Level  4>http://vpsvip.com/aa/i.htm
Level  5>http://vpsvip.com/aa/r.html
Level  6>http://vpsvip.com/aa/lengyin16.js
Level  6>http://vpsvip.com/aa/url.js
Level  7>http://xs8g.com/wm/svchost.exe  ●
Level  5>http://vpsvip.com/aa/r.htm
Level  4>http://vpsvip.com/aa/f.htm
Level  5>http://vpsvip.com/aa/f.html
Level  6>http://vpsvip.com/aa/f115.swf
Level  7>http://xs8g.com/wm/svchost.exe  ●
Level  6>http://vpsvip.com/aa/f64.swf
Level  6>http://vpsvip.com/aa/f47.swf
Level  6>http://vpsvip.com/aa/f45.swf
Level  6>http://vpsvip.com/aa/f28.swf
Level  6>http://vpsvip.com/aa/f16.swf
Level  5>http://vpsvip.com/aa/i.html
Level  6>http://vpsvip.com/aa/i115.swf  ●
Level  7>http://xs8g.com/wm/svchost.exe  ●
Level  6>http://vpsvip.com/aa/i64.swf
Level  6>http://vpsvip.com/aa/i47.swf
Level  6>http://vpsvip.com/aa/i45.swf
Level  6>http://vpsvip.com/aa/i28.swf
Level  6>http://vpsvip.com/aa/i16.swf
Level  4>http://vpsvip.com/aa/m.htm
Level  4>http://vpsvip.com/aa/url.js
Level  1>http://cn.jxmmtv.com/cn.js
Level  1>http://cn.daxia123.cn/cn.js

日志由 Redoce1.9第72次修正版于 2009/6/26 13:54:37 生成。

显示全部楼层 · 发表于 2009-6-26 14:58:25

瑞星 1个不报

[其它] 一毒网[确认挂马检测：tanlimo]

评分

回复 4楼 tyl4423 的帖子

[其它] 一毒网[确认挂马 检测：tanlimo]

评分

回复 4楼 tyl4423 的帖子

[其它] 一毒网[确认挂马检测：tanlimo]