收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 大家看看有没有威胁?小红伞报
返回列表 发新帖
查看: 1331|回复: 5
收起左侧

[已鉴定] 大家看看有没有威胁?小红伞报

[复制链接]
wrwj
发表于 2009-8-15 18:46:33 | 显示全部楼层 |阅读模式
htXXtp://kmlbb.kmip.net/jpg.js
回复

举报

小狮子AA
发表于 2009-8-15 19:05:29 | 显示全部楼层
Log is generated by FreShow.
[wide]http://kmlbb.kmip.net/jpg.js
    [frame]http://cnksq.cn/jj/8.htm
        [frame]http://g1a1e.cn/x40/xx.html
            [frame]http://g1a1e.cn/x40/Td14.htm
                [script]http://g1a1e.cn/x40/14.js
                    [object]http://d.ksxwa.com/xx/x40.css
                [script]http://g1a1e.cn/x40/15.js
                [script]http://g1a1e.cn/x40/16.js
            [frame]http://g1a1e.cn/x40/yt.htm
                [script]http://g1a1e.cn/x40/a.jpg
                [script]http://g1a1e.cn/x40/b.jpg
                [script]http://g1a1e.cn/x40/url.jpg
                    [object]http://d.ksxwa.com/xx/x40.css
                [script]http://g1a1e.cn/x40/c.jpg
                [script]http://g1a1e.cn/x40/d.jpg
                [script]http://g1a1e.cn/x40/e.jpg
                [script]http://g1a1e.cn/x40/f.jpg
            [frame]http://g1a1e.cn/x40/dxxz.htm
                [script]http://g1a1e.cn/x40/091.js
                    [object]http://d.ksxwa.com/xx/x40.css
                [script]http://g1a1e.cn/x40/092.js
            [frame]http://g1a1e.cn/x40/yut.htm
                [frame]http://g1a1e.cn/x40/ytfl.htm
                [frame]http://g1a1e.cn/x40/ytfl1.htm
                [frame]http://g1a1e.cn/x40/of.htm
                    [script]http://g1a1e.cn/x40/of.js
                        [object]http://d.ksxwa.com/xx/x40.css
                    [script]http://g1a1e.cn/x40/of1.css
        [script]http://js.tongji.linezing.com/1242668/tongji.js
回复

举报

linjw
发表于 2009-8-15 20:37:22 | 显示全部楼层
关于:hxxp://kmlbb.kmip.net/jpg.js解密的日志(全体输出 -  55):

Level  1>http://g1a1e.cn/x40/14.js
Level  2>http://d.ksxwa.com/xx/x40.css  ●
Level  1>http://g1a1e.cn/x40/15.js
Level  1>http://g1a1e.cn/x40/16.js
Level  1>http://g1a1e.cn/x40/a.jpg
Level  1>http://g1a1e.cn/x40/b.jpg
Level  1>http://g1a1e.cn/x40/url.jpg
Level  2>http://d.ksxwa.com/xx/x40.css  ●
Level  1>http://g1a1e.cn/x40/c.jpg
Level  1>http://g1a1e.cn/x40/d.jpg
Level  1>http://g1a1e.cn/x40/e.jpg
Level  1>http://g1a1e.cn/x40/f.jpg
Level  1>http://g1a1e.cn/x40/091.js
Level  2>http://d.ksxwa.com/xx/x40.css  ●
Level  1>http://g1a1e.cn/x40/092.js
Level  1>http://g1a1e.cn/x40/ytfl.htm
Level  2>http://g1a1e.cn/x40/ff.html
Level  3>http://g1a1e.cn/x40/xp.swf  ●
Level  3>http://g1a1e.cn/x40/done.swf  ●
Level  2>http://g1a1e.cn/x40/ff.html
Level  2>http://g1a1e.cn/x40/ie.html
Level  3>http://g1a1e.cn/x40/xp.swf  ●
Level  3>http://g1a1e.cn/x40/done.swf  ●
Level  2>http://g1a1e.cn/x40/ff.html
Level  2>http://g1a1e.cn/x40/ie.html
Level  2>http://g1a1e.cn/x40/ff.html
Level  1>http://g1a1e.cn/x40/ytfl1.htm
Level  1>http://g1a1e.cn/x40/of.htm
Level  2>http://g1a1e.cn/x40/of1.css  ●
Level  2>http://g1a1e.cn/x40/of.js
Level  3>http://d.ksxwa.com/xx/x40.css  ●
Level  1>http://kmlbb.kmip.net/jpg.js
Level  1>http://cnksq.cn/jj/8.htm
Level  1>http://g1a1e.cn/x40/xx.html
Level  1>http://tongji.linezing.com/1242668/tongji.js
Level  1>http://g1a1e.cn/x40/td14.htm
Level  2>http://g1a1e.cn/x40/16.js
Level  2>http://g1a1e.cn/x40/15.js
Level  2>http://g1a1e.cn/x40/14.js
Level  1>http://g1a1e.cn/x40/yt.htm
Level  2>http://g1a1e.cn/x40/f.jpg
Level  2>http://g1a1e.cn/x40/e.jpg
Level  2>http://g1a1e.cn/x40/d.jpg
Level  2>http://g1a1e.cn/x40/c.jpg
Level  2>http://g1a1e.cn/x40/url.jpg
Level  2>http://g1a1e.cn/x40/b.jpg
Level  2>http://g1a1e.cn/x40/a.jpg
Level  1>http://g1a1e.cn/x40/dxxz.htm
Level  2>http://g1a1e.cn/x40/092.js
Level  2>http://g1a1e.cn/x40/091.js
Level  1>http://g1a1e.cn/x40/yut.htm
Level  2>http://g1a1e.cn/x40/of.htm
Level  2>http://g1a1e.cn/x40/ytfl1.htm
Level  2>http://g1a1e.cn/x40/ytfl.htm
Level  1>http://d.ksxwa.com/xx/x40.css  ●

日志由 Redoce2.0第16次修正版于 2009-8-15 20:37:00 生成。
回复

举报

尤金卡巴斯基
发表于 2009-8-15 20:46:18 | 显示全部楼层
2009-08-15_204549.png

URL to KL
回复

举报

IllusionWing
发表于 2009-8-16 00:15:57 | 显示全部楼层
万能的自动解析啊

开始自动解析 - http://kmlbb.kmip.net/jpg.js
L1 - http://cnksq.cn/jj/8.htm
L2 - http://g1a1e.cn/x40/xx.html
L3 - http://g1a1e.cn/x40/Td14.htm
L3 - http://g1a1e.cn/x40/yt.htm
L3 - http://g1a1e.cn/x40/dxxz.htm
L3 - http://g1a1e.cn/x40/yut.htm
L4 - http://g1a1e.cn/x40/14.js
L4 - http://g1a1e.cn/x40/15.js
L4 - http://g1a1e.cn/x40/16.js
L4 - http://g1a1e.cn/x40/a.jpg
L4 - http://g1a1e.cn/x40/b.jpg
L4 - http://g1a1e.cn/x40/url.jpg
自动解析 - Auto XOR - http://d.ksxwa.com/xx/x40.css
关注 - http://d.ksxwa.com/xx/x40.css
回复

举报

laha369
发表于 2009-8-16 09:29:48 | 显示全部楼层
Warning

--------------------------------------------------------------------------------

In order not to compromise your security, this page will not be accessed


A virus or unwanted program has been detected
in the HTTP data on the requested page.

--------------------------------------------------------------------------------

Requested URL: http://kmlbb.kmip.net/jpg.js
Information Contains recognition pattern of the HTML/Crypted.Gen HTML script virus
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 06:57 , Processed in 0.143593 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表