色站 (被挂 by IllusionWing)

显示全部楼层 · 发表于 2009-8-24 18:29:08

www.renbenfengliu.com
看看有毒不，nod不报。

显示全部楼层 · 发表于 2009-8-24 18:29:48

既然是H网。。那我=_=尽量不分析了。。

显示全部楼层 · 发表于 2009-8-24 18:33:31

原始 - http://www.renbenfengliu.com
原始 - http://www.renbenfengliu.com/gg/51la.js
原始 - http://yea24.2288.org/wwj/1.htm
开始自动解析 - http://yea24.2288.org/wwj/1.htm
L1 - http://giljl.cn/x111/xx.html
L2 - http://giljl.cn/x111/Td14.htm
L2 - http://giljl.cn/x111/yt.htm
L2 - http://giljl.cn/x111/dxxz.htm
L2 - http://giljl.cn/x111/yut.htm
L3 - http://giljl.cn/x111/14.js
L3 - http://giljl.cn/x111/15.js
L3 - http://giljl.cn/x111/16.js
L3 - http://giljl.cn/x111/a.jpg
L3 - http://giljl.cn/x111/b.jpg
L3 - http://giljl.cn/x111/url.jpg
自动解析 - Auto XOR - http://d.aloxx.com/xx/x111.css
L4 - http://d.aloxx.com/xx/x111.css - 跳过 - 重复检测

此分析日志由 Illusion Wing 使用 Astox v1 Build 1090 在 2009年8月24日18时33分21秒生成。

显示全部楼层 · 发表于 2009-8-24 18:34:37

立场不坚定

显示全部楼层 · 发表于 2009-8-24 18:37:39

LZ
Log is generated by FreShow.
[wide]http://www.renbenfengliu.com
[script]http://www.renbenfengliu.com/gg/51la.js
      [frame]http://yea24.2288.org/wwj/1.htm
         [frame]http://giljl.cn/x111/xx.html
            [frame]http://giljl.cn/x111/Td14.htm
                  [script]http://giljl.cn/x111/14.js
                     [object]http://d.aloxx.com/xx/x111.css
                  [script]http://giljl.cn/x111/15.js
                  [script]http://giljl.cn/x111/16.js
            [frame]http://giljl.cn/x111/yt.htm
                  [script]http://giljl.cn/x111/a.jpg
                  [script]http://giljl.cn/x111/b.jpg
                  [script]http://giljl.cn/x111/url.jpg
                     [object]http://d.aloxx.com/xx/x111.css
                  [script]http://giljl.cn/x111/c.jpg
                  [script]http://giljl.cn/x111/d.jpg
                  [script]http://giljl.cn/x111/e.jpg
                  [script]http://giljl.cn/x111/f.jpg
            [frame]http://giljl.cn/x111/dxxz.htm
                  [script]http://giljl.cn/x111/091.js
                     [object]http://d.aloxx.com/xx/x111.css
                  [script]http://giljl.cn/x111/092.js
            [frame]http://giljl.cn/x111/yut.htm
                  [frame]http://giljl.cn/x111/ytfl.htm
                     [frame]http://giljl.cn/x111/ff.html
                        [object]http://d.aloxx.com/xx/x111.css
                     [frame]http://giljl.cn/x111/ie.html
                        [object]http://d.aloxx.com/xx/x111.css
                  [frame]http://giljl.cn/x111/ytfl1.htm
                  [frame]http://giljl.cn/x111/of.htm
                     [script]http://giljl.cn/x111/of.js
                        [object]http://d.aloxx.com/xx/x111.css
                     [script]http://giljl.cn/x111/of1.css
                     [script]http://giljl.cn/x111/of.css
         [script]http://tongji.linezing.com/1242668/tongji.js
[script]http://count45.51yes.com/click.aspx?id=457069938&logo=4

显示全部楼层 · 发表于 2009-8-24 18:38:14

因为astox不会把图片给你看

显示全部楼层 · 发表于 2009-8-24 18:55:02

我进去了，看了看图片，确认是H网
而且网盾报告了2个危险……

显示全部楼层 · 发表于 2009-8-24 19:18:59

同5楼，不贴了[:27:]
鉴于我成年，实际去看看病毒样本

显示全部楼层 · 发表于 2009-8-24 19:30:14

去看看有没有毒

显示全部楼层 · 发表于 2009-8-24 22:14:15

NOD不报毒网的
用AVG进去看了看,还不错(火狐打不开)

[已鉴定] 色站 (被挂 by IllusionWing)

回复IllusionWing 的帖子

回复 4楼 angir 的帖子

回复 6楼 IllusionWing 的帖子