[TCL电脑]hxxp://www.tclinfo.com 挂马BY:taoyuan237

显示全部楼层 · 发表于 2009-7-30 22:51:45

[2009-07-30 22:39:28] 发现iexplore.exe试图访问恶意网址:8f8el3l.cn/0.js，已被成功阻止！金山网盾持续报警

[ 本帖最后由 taoyuan237 于 2009-7-31 00:36 编辑 ]

显示全部楼层 · 发表于 2009-7-30 23:36:06

Log is generated by FreShow.
[wide]http://8f8el3l.cn/0.js
[frame]http://5u66j.cn/aa/a3a.htm
      [frame]http://5u66j.cn/aa/360.htm
         [frame]http://5u66j.cn/aa/he.htm
            [script]http://5u66j.cn/aa/h.js
                  [object]http://chulaiba.net/svchost.exe
         [frame]http://5u66j.cn/aa/test.htm
            [script]http://5u66j.cn/aa/go.jpg
                  [object]http://chulaiba.net/svchost.exe
            [script]http://5u66j.cn/aa/go1.jpg
         [frame]http://5u66j.cn/aa/02.htm
            [script]http://5u66j.cn/aa/02.js
                  [object]http://chulaiba.net/svchost.exe
         [frame]http://5u66j.cn/aa/pp.htm
            [frame]http://5u66j.cn/aa/p.htm
            [frame]http://5u66j.cn/aa/f.htm
            [frame]http://5u66j.cn/aa/of.htm
                  [script]http://5u66j.cn/aa/a.js
                     [object]http://chulaiba.net/svchost.exe
            [frame]http://5u66j.cn/aa/r.htm
                  [script]http://5u66j.cn/aa/r.js
                     [object]http://chulaiba.net/svchost.exe

显示全部楼层 · 发表于 2009-7-31 00:15:33

显示全部楼层 · 发表于 2009-7-31 00:35:34

关于:hxxp://www.tclinfo.com/解密的日志(全体输出 -  28):

Level  0>http://www.tclinfo.com/
Level  1>http://www.tclinfo.com/images/movelogo4.jpg
Level  1>http://www.tclinfo.com/images/yuanchengfw.jpg
Level  1>http://www.tclinfo.com/images/movelogo2.jpg
Level  1>http://s37.cnzz.com/stat.php?id=126283&web_id=126283&show=pic
Level  1>http://qvoev323.cn/c.js
Level  2>http://5u66j.cn/aa/a3a.htm
Level  3>http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
Level  3>http://img.tongji.linezing.com/1137761/tongji.gif
Level  3>http://js.tongji.linezing.com/1137761/tongji.js
Level  3>http://5u66j.cn/aa/360.htm
Level  4>http://5u66j.cn/aa/pp.htm
Level  4>http://5u66j.cn/aa/02.htm
Level  5>http://5u66j.cn/aa/s1
Level  5>http://5u66j.cn/aa/02.js
Level  6>http://chulaiba.net/svchost.exe
Level  6>http://chulaiba.net/svchost.exe
Level  4>http://5u66j.cn/aa/test.htm
Level  4>http://5u66j.cn/aa/he.htm
Level  1>http://8f8el3l.cn/0.js
Level  1>http://www.tclinfo.com/upload/download
Level  1>http://www.tclinfo.com/upload/product/2008rxv.jpg
Level  1>http://www.tclinfo.com/upload/product/2008ruixiangs-1.jpg
Level  1>http://www.tclinfo.com/upload/product/2008sjb1219.jpg
Level  1>http://www.tclinfo.com/upload/product/2008sjt23s.jpg
Level  1>http://www.tclinfo.com/images/banner_qz.jpg
Level  1>http://www.tclinfo.com/images/cn_logo.jpg
Level  1>http://www.tclinfo.com/javascript/ie.js

日志由 Redoce2.0第15次修正版于 2009-7-31 0:35:07 生成。
没有一点新鲜的。。。真的要吐了

显示全部楼层 · 发表于 2009-7-31 21:35:20

http://qvoev323.cn/c.js

显示全部楼层 · 发表于 2009-8-2 01:59:42

360也报了，呵呵

显示全部楼层 · 发表于 2009-8-2 11:02:30

hxxp://chulaiba.net/svchost.exe

[已鉴定] [TCL电脑]hxxp://www.tclinfo.com 挂马BY:taoyuan237