中国本土道教文化网 [确认挂马] by:gtyre1

显示全部楼层 · 发表于 2009-7-1 10:52:41

http://www.daojiaofuzhuang.com/这个网站被严重挂马。金山网盾和BITDEFENDER全功能杀软报毒强烈。

[ 本帖最后由 gtyre1 于 2009-7-1 11:06 编辑 ]

显示全部楼层 · 发表于 2009-7-1 10:57:30

关于:hxxp://www.daojiaofuzhuang.com/解密的日志(全体输出 -  20):

Level  0>http://www.daojiaofuzhuang.com/
Level  1>http://whzsmr.cn/t.js
Level  2>http://deeexf2.3322.org/aa/a1a.htm?4
Level  3>http://deeexf2.3322.org/aa/index.htm
Level  4>http://deeexf2.3322.org/aa/js.js
Level  5>http://deeexf2.3322.org/aa/vcr.htm
Level  6>http://deeexf2.3322.org/aa/real1.js
Level  6>http://deeexf2.3322.org/aa/real.js
Level  6>http://deeexf2.3322.org/aa/turl.js
Level  7>http://milllk.com/wm/svchost.exe  ●
Level  5>http://deeexf2.3322.org/aa/vclb.htm
Level  5>http://deeexf2.3322.org/aa/vcxxz.htm
Level  5>http://deeexf2.3322.org/aa/vcvod.htm
Level  5>http://deeexf2.3322.org/aa/z.htm
Level  5>http://deeexf2.3322.org/aa/vcff.htm
Level  5>http://deeexf2.3322.org/aa/vcfl.htm
Level  5>http://deeexf2.3322.org/aa/vc14.htm
Level  4>http://deeexf2.3322.org/aa/axin.htm
Level  5>http://mmdeai.3322.org/atievx.exe  ●
Level  3>http://s56.cnzz.com/stat.php?id=1408266&web_id=1408266

日志由 Redoce1.9第68次修正版于 2009-7-1 10:57:35 生成。

显示全部楼层 · 发表于 2009-7-1 12:03:03

网盾没有反应。。

显示全部楼层 · 发表于 2009-7-1 12:05:00

最近这几个马挂的很凶，到处都看得到

显示全部楼层 · 发表于 2009-7-1 12:20:07

2009-7-1 12:18:57 检测到: Exploit.HTML.CodeBaseExec 不存在 http://deeexf2.3322.org/aa/axin.htm 启发式分析计算的威胁级别值较高
2009-7-1 12:18:57 拒绝: Exploit.HTML.CodeBaseExec 不存在 http://deeexf2.3322.org/aa/axin.htm 启发式分析计算的威胁级别值较高
2009-7-1 12:19:00 检测到: Exploit.HTML.CodeBaseExec 不存在 http://deeexf2.3322.org/aa/axin.htm 启发式分析计算的威胁级别值较高
2009-7-1 12:19:00 拒绝: Exploit.HTML.CodeBaseExec 不存在 http://deeexf2.3322.org/aa/axin.htm 启发式分析计算的威胁级别值较高
2009-7-1 12:19:12 检测到: Exploit.HTML.CodeBaseExec 不存在 http://deeexf2.3322.org/aa/axin.htm 启发式分析计算的威胁级别值较高
2009-7-1 12:19:12 拒绝: Exploit.HTML.CodeBaseExec 不存在 http://deeexf2.3322.org/aa/axin.htm 启发式分析计算的威胁级别值较高

显示全部楼层 · 发表于 2009-7-3 01:21:14

AVG也是没反应

火狐3.5

显示全部楼层 · 发表于 2009-7-3 01:30:27

PAV2010拦截

Panda Antivirus Pro 2010事件报告
已选择的过滤器:检测到病毒, 可疑文件, 危险文件, 脚本执行, 电话连接, 连接尝试, 端口扫描攻击, 拒绝服务攻击, 欺骗, 攻击方 IP 地址已阻断, 已启用, 已禁用, 更新, 扫描已启动, 扫描已完成，日期:全部
事件                                     通知方式                      日期 – 时间       结果                附加信息
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
检测到病毒:Trj/CI.A                      防病毒保护                   2009/7/3 1:31:50    已删除             路径:http://fkmm.3322.org/atievx.exe
检测到病毒:Trj/CI.A                      防病毒保护                   2009/7/3 1:31:46    已删除             路径:http://fkmm.3322.org/atievx.exe
检测到病毒:Trj/CI.A                      防病毒保护                   2009/7/3 1:31:32    已删除             路径:http://fkmm.3322.org/atievx.exe
检测到病毒:Trj/CI.A                      防病毒保护                   2009/7/3 1:31:25    已删除             路径:http://fkmm.3322.org/atievx.exe
检测到病毒:Trj/CI.A                      防病毒保护                   2009/7/3 1:29:36    已删除             路径:http://fkmm.3322.org/atievx.exe
检测到病毒:Trj/CI.A                      防病毒保护                   2009/7/3 1:28:54    已删除

[ 本帖最后由逆转年华于 2009-7-3 01:35 编辑 ]

[已鉴定] 中国本土道教文化网 [确认挂马] by:gtyre1