ladal.com.cn [挂马]

显示全部楼层 · 发表于 2009-8-1 18:24:19

关于:hxxp://www.ladal.com.cn/LADDocListMethod.aspx?DOCID=10解密的日志(全体输出 -  21):
Level  0>http://www.ladal.com.cn/LADDocListMethod.aspx?DOCID=10
Level  1>http://tt99lov.cn/0.js
Level  1>http://okm4.org/z.js
Level  2>http://ff33fer.8866.org/aa/a3a.htm
Level  2>http://ff33fer.8866.org/aa/a3a.htm
Level  3>http://ff33fer.8866.org/aa/360.htm
Level  4>http://ff33fer.8866.org/aa/pp.htm
Level  5>http://ff33fer.8866.org/aa/r.html
Level  6>http://ff33fer.8866.org/aa/rl.js
Level  7>http://chulaiba.net/svchost.exe
Level  6>http://ff33fer.8866.org/aa/url.js
Level  5>http://ff33fer.8866.org/aa/r.htm
Level  5>http://ff33fer.8866.org/aa/of.htm
Level  5>http://ff33fer.8866.org/aa/f.htm
Level  5>http://ff33fer.8866.org/aa/p.htm
Level  4>http://ff33fer.8866.org/aa/02.htm
Level  4>http://ff33fer.8866.org/aa/test.htm
Level  4>http://ff33fer.8866.org/aa/he.htm
Level  1>http://8f8el3l.cn/0.js
Level  2>http://ff33fer.8866.org/aa/a3a.htm
Level  2>http://ff33fer.8866.org/aa/a3a.htm
日志由 Redoce2.0第19次修正版于 2009-8-1 18:23:11 生成。

显示全部楼层 · 发表于 2009-8-1 20:01:49

Level 7>http://chulaiba.net/svchost.exe这个？

显示全部楼层 · 发表于 2009-8-1 20:04:22

FireFox 3.5.1+NoScript进去没有任何反应，阻止了吧。

直接下载http://chulaiba.net/svchost.exe卡巴斯基报：（但是没有报名称……）

无法访问该网页

所请求的网页：

http://chulaiba.net/svchost.exe

已经被网页反病毒阻止

原因：恶意软件

显示全部楼层 · 发表于 2009-8-2 14:17:53

为什么ikarus没反应！

显示全部楼层 · 发表于 2009-8-2 14:23:04

因为已经失效

> 代码: 读取代码:http://www.ladal.com.cn/LADDocListMethod.aspx?DOCID=10
= 失败

显示全部楼层 · 发表于 2009-8-3 12:40:04

Firefox直接当下来。

[其它] ladal.com.cn [挂马]

回复 4楼 xieyun 的帖子

浏览过的版块