收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 一毒网[确认挂马 检测:tanlimo]
12
返回列表 发新帖
楼主: hdlcpqs
 收起左侧

[其它] 一毒网[确认挂马 检测:tanlimo]

[复制链接]
孔子
发表于 2009-6-26 15:12:47 | 显示全部楼层

回复 9楼 sxbxyh 的帖子

ms失效了,http://www.54mk.net/bloguser/还有马
回复

举报

花间酒
发表于 2009-6-26 15:36:01 | 显示全部楼层
原帖由 孔子 于 2009-6-26 15:12 发表
ms失效了,http://www.54mk.net/bloguser/还有马


¹ØÓÚ:hxxp://www.54mk.net/bloguser/½âÃܵÄÈÕÖ¾(È«ÌåÊä³ö-  12):

Level  0>http://www.54mk.net/bloguser/
Level  1>http://www.54mk.net/statics_54mk_admin/mystat.asp?siteid=1
Level  1>http://3b3.org/c.js
Level  2>http://js.tongji.linezing.com/1136402/tongji.js
Level  2>http://vpsvip.com/aa/a100.htm
Level  3>http://vpsvip.com/aa/index.htm <<<----这个REDOCE用INET无法读出,用WINHTTP才能??
Level  3>http://s31.cnzz.com/stat.php?id=1408284&amp;web_id=1408284
Level  4>http://b86.cnzz.com/stat.htm?id=1408284+data+
Level  1>http://cn.jxmmtv.com/cn.js
Level  1>http://cn.daxia123.cn/cn.js
Level  1>http://www.54mk.net/54mkedit_pic
Level  1>http://www.54mk.net/bloguser/54mkimages/778_8.swf
回复

举报

xiaoqiang305
发表于 2009-6-26 15:43:07 | 显示全部楼层

回复 12楼 lunglungyu 的帖子

是得用WINHTTP
解得如下
关于:hxxp://www.54mk.net/bloguser解密的日志(全体输出 -  30):

Level  0>http://www.54mk.net/bloguser
Level  1>http://www.54mk.net/statics_54mk_admin/mystat.asp?siteid=1
Level  1>http://3b3.org/c.js
Level  2>http://js.tongji.linezing.com/1136402/tongji.js
Level  2>http://vpsvip.com/aa/a100.htm
Level  3>http://s31.cnzz.com/stat.php?id=1408284&web_id=1408284
Level  3>http://vpsvip.com/aa/index.htm
Level  4>http://vpsvip.com/aa/b.htm
Level  5>http://vpsvip.com/aa/lengyin14.js
Level  5>http://vpsvip.com/aa/url.js
Level  6>http://xs8g.com/wm/svchost.exe  ●
Level  4>http://vpsvip.com/aa/lb.htm
Level  4>http://vpsvip.com/aa/p.htm
Level  4>http://vpsvip.com/aa/c.htm
Level  4>http://vpsvip.com/aa/q.htm
Level  4>http://vpsvip.com/aa/x.htm
Level  4>http://vpsvip.com/aa/ac.htm
Level  4>http://vpsvip.com/aa/o.htm
Level  4>http://vpsvip.com/aa/l.htm
Level  4>http://vpsvip.com/aa/02.htm
Level  4>http://vpsvip.com/aa/a.htm
Level  4>http://vpsvip.com/aa/i.htm
Level  4>http://vpsvip.com/aa/f.htm
Level  4>http://vpsvip.com/aa/m.htm
Level  4>http://vpsvip.com/aa/url.js
Level  2>http://vpsvip.com/aa/a100.htm
Level  1>http://cn.jxmmtv.com/cn.js
Level  1>http://cn.daxia123.cn/cn.js
Level  1>http://www.54mk.net/54mkedit_pic
Level  1>http://www.54mk.net/bloguser/54mkimages/778_8.swf  ●

日志由 Redoce1.9第68次修正版于 2009-6-26 15:42:47 生成。
回复

举报

悠柚
发表于 2009-6-26 17:07:06 | 显示全部楼层
Virus: Win32:Rootkit-gen [Rtk] (Engine B)

Virus found while downloading Web content.

Address: xs8g.com
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-17 07:51 , Processed in 0.089316 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表