宅急送首页被挂马……裸奔中了，http://www.zjs.cc/ 挂马by taoyuan237

显示全部楼层 · 发表于 2009-8-21 14:25:19

http://www.zjs.cc/

这个暑假回去一直没装杀软，裸奔得很好
今天跑去宅急送主页，用opera不兼容，然后点了opera工具栏上集成的世界之窗，发现电脑运行很慢，返回电脑桌面，电脑竟然在自行复制一个exe文件，发现不对，装上红伞，在system32文件夹下报了5000多个乱七八糟的可疑文件，最后用Wsyscheck清理了一下

上EQ日志，无语

好几年没中毒了

[ 本帖最后由 147048697 于 2009-8-21 14:32 编辑 ]

显示全部楼层 · 发表于 2009-8-21 14:28:10

关于:hxxp://www.zjs.cc/解密的日志(全体输出 -  32):

Level  0>http://www.zjs.cc/
Level  1>http://www.zjs.cc/js/tsolongchangepage.js
Level  1>http://www.zjs.cc/js/index_changepage.js
Level  1>http://www.zjs.cc/images/news_01_.gif
Level  1>http://www.zjs.cc/images/news_0+obj+-on.gif
Level  1>http://www.zjs.cc/js/global.js
Level  1>http://www.zjs.cc/images/news_31.gif
Level  1>http://www.zjs.cc/images/wangdian_10.gif
Level  1>http://www.zjs.cc/images/news_57.gif
Level  1>http://hi9.ss.la
Level  2>http://baidu821.8866.org/aa/a3a.htm
Level  3>http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
Level  3>http://js.tongji.linezing.com/1137761/tongji.js
Level  3>http://baidu821.8866.org/aa/index.html
Level  4>http://baidu821.8866.org/ta2.htm
Level  4>http://baidu821.8866.org/1/google.htm
Level  5>http://s107.cnzz.com/stat.php?id=1583441&web_id=1583441
Level  5>http://baidu821.8866.org/1/music.js
Level  6>http://baidu821.8866.org/1/sfpf.htm
Level  7>http://baidu821.8866.org/1/sf.pdf
Level  5>http://baidu821.8866.org/1/google_adx.js
Level  6>http://baidu821.8866.org/1/ecfox.htm
Level  7>http://baidu821.8866.org/1/ecffx.htm
Level  8>http://baidu821.8866.org/1/ecfox.js
Level  9>http://fuck.ss.la/1.exe  ●
Level  6>http://baidu821.8866.org/1/fyr.htm
Level  6>http://baidu821.8866.org/1/ecb.htm
Level  6>http://baidu821.8866.org/1/cqq0.htm
Level  5>http://baidu821.8866.org/1/google_ads.js
Level  5>http://baidu821.8866.org/1/google_ad.js
Level  1>http://www.zjs.cc/images/news-title_11+j+.gif
Level  1>http://www.zjs.cc/images/index_39.gif

日志由 Redoce2.0第21次修正版于 2009/8/21 14:27:58 生成。

显示全部楼层 · 发表于 2009-8-21 15:05:15

原始 - http://www.zjs.cc
开始自动解析 - http://www.zjs.cc
L1 - http://www.zjs.ccjs/TsoLongChangePage.js
L1 - http://www.zjs.ccjs/Index_ChangePage.js
L1 - http://www.zjs.ccimages/news_0
L1 - http://www.zjs.ccjs/Global.js
L1 - http://www.zjs.ccimages/member_07.gif
L1 - http://www.zjs.ccimages/member_09.gif
L1 - http://www.zjs.ccimages/wangdian_10.gif
L1 - http://%68%69%39%2E%73%73%2E%6C%61
可能的Flash溢出 - http://www.zjs.ccimages/pixviewer.swf
L1 - http://www.zjs.ccimages/news-title_11
L1 - http://www.zjs.cc/</title
L2 - http://baidu821.8866.org/aa/a3a.htm
L3 - http://baidu821.8866.org/aa/index.html
L4 - http://baidu821.8866.org/1/google.htm
L5 - http://baidu821.8866.org/1/google_ad.js
L5 - http://baidu821.8866.org/1/google_ads.js
L5 - http://baidu821.8866.org/1/google_adx.js
L5 - http://baidu821.8866.org/1/music.js
L6 - http://baidu821.8866.org/1/cqqmp.htm
L6 - http://baidu821.8866.org/1/ec1.htm
L6 - http://baidu821.8866.org/1/fyfl.htm
L6 - http://baidu821.8866.org/1/ecof.htm
L6 - http://baidu821.8866.org/1/fydvd.htm
L6 - http://baidu821.8866.org/1/fycry.htm
L6 - http://baidu821.8866.org/1/cqq0.htm
L6 - http://baidu821.8866.org/1/ecb.htm
L6 - http://baidu821.8866.org/1/fyr.htm
L6 - http://baidu821.8866.org/1/ecfox.htm
L6 - http://baidu821.8866.org/1/sfpf.htm
L7 - http://baidu821.8866.org/1/cqqskin.css
自动解析 - Auto XOR - http://fuck.ss.la/1.exe

此分析日志由 liujiehua-猫猫使用 Astox v1 Build 1090 在 2009年8月21日14时54分41秒生成。

显示全部楼层 · 发表于 2009-8-21 21:49:05

这么大的快递公司主页都被挂，汗

显示全部楼层 · 发表于 2009-8-22 15:11:21

开着红伞进去，居然没有任何反应

显示全部楼层 · 发表于 2009-8-23 14:59:39

红伞+oa无反应

显示全部楼层 · 发表于 2009-8-23 15:00:50

其实大网站都是维护的
说不定人家技术很高，已经清除了

[已鉴定] 宅急送首页被挂马……裸奔中了，http://www.zjs.cc/ 挂马by taoyuan237

浏览过的版块