8j4gg.cn/aa/pp.htm

ryanking

Log for decoding site:hxxp://8j4gg.cn/aa/pp.htm(All generated -  4):

Level 0>http://8j4gg.cn/aa/pp.htm
Level 1>http://8j4gg.cn/aa/of.htm
Level 2>http://8j4gg.cn/aa/a.js
Level 3>http://fenda20.com/svchost.exe

Log generated by Redoce1.9 Build 65(EN) @ 2009/7/23 下午 02:26:13.

禁用url识别

[ 本帖最后由 250662772 于 2009-7-23 15:59 编辑 ]

llzy3575

跟这个一样

关于:hxxp://ajbtv.zjol.com.cn/smalltvmen.asp?asd=7解密的日志(全体输出 -  18):
Level  1>http://8f8el3l.cn/0.js
Level  2>http://eger4.cn/aa/a3a.htm
Level  3>http://eger4.cn/aa/360.htm
Level  4>http://eger4.cn/aa/pp.htm
Level  5>http://eger4.cn/aa/of.htm
Level  6>http://eger4.cn/aa/a.js
Level  7>http://fenda20.com/svchost.exe  ●
Level  4>http://eger4.cn/aa/02.htm
Level  4>http://eger4.cn/aa/test.htm
Level  4>http://eger4.cn/aa/he.htm
Level  3>http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
Level  3>http://img.tongji.linezing.com/1137761/tongji.gif
Level  3>http://js.tongji.linezing.com
Level  3>http://js.tongji.linezing.com/1137761/tongji.js
Level  1>http://ajbtv.zjol.com.cn/未命名
Level  1>http://ajbtv.zjol.com.cn/images/spacer.gif
Level  1>http://ajbtv.zjol.com.cn/smalltvmen.asp?asd=7
Level  1>http://www.ajbtv.com

日志由 Redoce2.0第10次修正版于 2009-07-23 下午 02:45:16 生成。

ryanking

重覆了 真不好意思....

llzy3575

额
不是这个意思的
我是说挂的马地址一样

表达有误

ryanking

^^    llzy3575 開玩笑的
不知官網是否能提供 查詢介面
例如 xxx.com.cn 的網站 己被處理過了
有要發文的人可以來查自己發現網站己被kafan 收錄
就可以不用再發文了...

llzy3575

这倒是蛮不错的建议
会员服务区：http://bbs.kafan.cn/forum-6-1.html

sdie518

Log is generated by FreShow.
[wide]http://8j4gg.cn/aa/pp.htm
    [frame]http://8j4gg.cn/aa/of.htm
        [script]http://8j4gg.cn/aa/a.js
            [object]http://fenda20.com/svchost.exe

pow78781

``路过··

尤金卡巴斯基

url  and sample to KL



[ 本帖最后由 尤金卡巴斯基 于 2009-7-24 00:42 编辑 ]

尤金卡巴斯基

Hello,


svchost.exe - Trojan-Dropper.Win32.Mudrop.bxn

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Regards, Vitaly Yakutenko
Virus analyst, Kaspersky Lab.