收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 挂马
12下一页
返回列表 发新帖
查看: 1973|回复: 10
收起左侧

[已鉴定] 挂马

[复制链接]
魔狼军团
发表于 2009-9-2 03:32:10 | 显示全部楼层 |阅读模式
1、http://www.htxfmc.com.cn/(北京宏太兴飞门窗销售有限公司)

2、http://sttd.com.cn/(视通天地科技有限公司)

3、http://w9v.cn/(随时娱乐)

4、http://wlthq.gov.cn/(乌拉特后旗)

5、http://pe.bfsu.edu.cn/(北京外国语大学 体育教研部主页)

6、http://www.eevy.cn(yy下载,yy语音,多玩yy官方下载)

7、http://www.gz68.cn(赣州装饰建材网)

8、http://www.jrdn.cn(华南金融支付科技网)

9、http://haisheng.net(海生疑难病研究所治疗牛皮癣,功能性子宫出血(宫出))

10、http://quick-jw.com(上海葵克机械制造有限公司)
回复

举报

冰比冰水冰 该用户已被删除
发表于 2009-9-2 10:10:32 | 显示全部楼层
Log is generated by FreShow.
[wide]http://wlthq.gov.cn/
    [script]http://w.jsguangji.cn
        [frame]http://xx85.3322.org/dszq/2.htm
            [frame]http://wm.1kfie.cn/x2/xx.html
                [frame]http://wm.1kfie.cn/x2/Td14.htm
                    [script]http://wm.1kfie.cn/x2/17.js
                    [script]http://wm.1kfie.cn/x2/14.js
                        [object]http://wm.1kfie.cn/x2/'http://d.cdwsx.com/xx/x2.css
                [frame]http://wm.1kfie.cn/x2/yt.htm
                    [script]http://wm.1kfie.cn/x2/url.jpg
                        [object]http://wm.1kfie.cn/x2/thpt/:d/c.wdxsc.mox//x2xc.ss
                [frame]http://wm.1kfie.cn/x2/dxxz.htm
                    [script]http://wm.1kfie.cn/x2/091.js
                        [object]http://d.cdwsx.com/xx/x2.css
                [frame]http://wm.1kfie.cn/x2/yut.htm
                    [frame]http://wm.1kfie.cn/x2/ytfl.htm
                    [frame]http://wm.1kfie.cn/x2/ytfl1.htm
                        [frame]http://wm.1kfie.cn/x2/y1.htm
                            [object]http://wm.1kfie.cn/x2/x5.swf
                                [object]http://d.cdwsx.com/xx/x2.css  
                            [object]http://wm.1kfie.cn/x2/x2.swf
                                [object]http://d.cdwsx.com/xx/x2.css  
                            [object]http://wm.1kfie.cn/x2/x4.swf
                                [object]http://d.cdwsx.com/xx/x2.css  
                            [object]http://wm.1kfie.cn/x2/x3.swf
                                [object]http://d.cdwsx.com/xx/x2.css  
                            [object]http://wm.1kfie.cn/x2/x1.swf
                                [object]http://d.cdwsx.com/xx/x2.css  
                        [frame]http://wm.1kfie.cn/x2/t2.htm
                            [object]http://wm.1kfie.cn/x2/x11.swf
                                [object]http://d.cdwsx.com/xx/x2.css  
                            [object]http://wm.1kfie.cn/x2/x8.swf
                                [object]http://d.cdwsx.com/xx/x2.css  
                            [object]http://wm.1kfie.cn/x2/x10.swf
                                [object]http://d.cdwsx.com/xx/x2.css  
                            [object]http://wm.1kfie.cn/x2/x9.swf
                                [object]http://d.cdwsx.com/xx/x2.css  
                            [object]http://wm.1kfie.cn/x2/x7.swf
                                [object]http://d.cdwsx.com/xx/x2.css  
                    [frame]http://wm.1kfie.cn/x2/of.htm
                        [script]http://wm.1kfie.cn/x2/of.js
                            [object]http://wm.1kfie.cn/x2/thpt/:d/c.wdxsc.mox//x2xc.ss
                        [script]http://wm.1kfie.cn/x2/of.jpg
                        [script]http://wm.1kfie.cn/x2/of2.jpg
            [script]http://js.tongji.linezing.com/1240663/tongji.js
                [script]http://js.tongji.linezing.com/1240663/\""+_st_dest+"\"
回复

举报

Hopesky
发表于 2009-9-2 11:37:23 | 显示全部楼层
原始 - http://www.htxfmc.com.cn/
开始自动解析 - http://www.htxfmc.com.cn/
L1 - http://%6A%69%61%79%69%66%61%6E%2E%63%6E
L1 - http://%68%65%4C%61%6E%4C%61%6E%2E%63%6E
L1 - http://www.htxfmc.com.cn/../imp.js
L1 - http://www.htxfmc.com.cn/images/bottom.jpg
可能的Flash溢出 - http://www.htxfmc.com.cn/banner.swf
L1 - http://www.feydj.com/bls/srv/s?uid=20081017015&sty=2
L1 - http://idc.cx-idc.com
L1 - http://shop.cx-idc.com
L2 - http://%78%78%38%35%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm
L2 - http://%78%78%38%35%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://idc.cx-idc.comx.oSrc;
L2 - http://idc.cx-idc.coma;}}
L2 - http://idc.cx-idc.comx.src;
L2 - http://idc.cx-idc.coma[i+2];}
可能的Flash溢出 - http://idc.cx-idc.comagphoto/idc/idc_t.swf
L2 - http://idc.cx-idc.com../image/loginbutton.gif
L2 - http://idc.cx-idc.com/style/info/listnewsjs.asp?typeid=0&pagesize=10
L2 - http://idc.cx-idc.com../image/search.gif
L2 - http://idc.cx-idc.come_tp;
L2 - http://idc.cx-idc.come_tp[adNum_elady1];
可能的Flash溢出 - http://idc.cx-idc.com../image/flash.swf
L2 - http://www.cx-idc.com/web.asp
L3 - http://wm.1kfie.cn/x2/xx.html
L3 - http://www.cx-idc.com/image/main.js
L3 - http://www.cx-idc.com/js/menus.js
可能的Flash溢出 - http://www.cx-idc.com/swf/logo_index.swf
L3 - http://www.cx-idc.com/Js.js
可能的Flash溢出 - http://www.cx-idc.com/swf/35_hyxr.swf
L3 - http://www.cx-idc.com/../../js/menus.js
L4 - http://wm.1kfie.cn/x2/Td14.htm
L4 - http://wm.1kfie.cn/x2/yt.htm
L4 - http://wm.1kfie.cn/x2/dxxz.htm
L4 - http://wm.1kfie.cn/x2/yut.htm
L4 - http://www.cx-idc.com/x.oSrc;
L4 - http://www.cx-idc.com/a;}}
L4 - http://www.cx-idc.com/x.src;
L4 - http://www.cx-idc.com/a[i+2];}
L5 - http://wm.1kfie.cn/x2/17.js
L5 - http://wm.1kfie.cn/x2/14.js
L5 - http://wm.1kfie.cn/x2/15.js
L5 - http://wm.1kfie.cn/x2/16.js
L5 - http://wm.1kfie.cn/x2/a.jpg
L5 - http://wm.1kfie.cn/x2/b.jpg
L5 - http://wm.1kfie.cn/x2/url.jpg
自动解析 - Auto XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css
关注 - http://d.cdwsx.com/xx/x2.css

输出的对象 - http://d.cdwsx.com/xx/x2.css

此分析日志由 liujiehua-猫猫 使用 Astox v1 Build 1100 在 2009年9月2日11时36分15秒 生成。
回复

举报

Hopesky
发表于 2009-9-2 11:38:34 | 显示全部楼层
原始 - http://sttd.com.cn/
开始自动解析 - http://sttd.com.cn/
L1 - http://%79%75%6A%69%6E%73%68%61%6E%2E%63%6E
L1 - http://%6A%69%61%79%69%66%61%6E%2E%63%6E
L1 - http://sttd.com.cn/mm_menu.js
可能的Flash溢出 - http://sttd.com.cn/flash/top.swf
L2 - http://%78%78%38%35%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm
L2 - http://%78%78%38%35%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L3 - http://wm.1kfie.cn/x2/xx.html
L4 - http://wm.1kfie.cn/x2/Td14.htm
L4 - http://wm.1kfie.cn/x2/yt.htm
L4 - http://wm.1kfie.cn/x2/dxxz.htm
L4 - http://wm.1kfie.cn/x2/yut.htm
L5 - http://wm.1kfie.cn/x2/17.js
L5 - http://wm.1kfie.cn/x2/14.js
L5 - http://wm.1kfie.cn/x2/15.js
L5 - http://wm.1kfie.cn/x2/16.js
L5 - http://wm.1kfie.cn/x2/a.jpg
L5 - http://wm.1kfie.cn/x2/b.jpg
L5 - http://wm.1kfie.cn/x2/url.jpg
自动解析 - Auto XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css
关注 - http://d.cdwsx.com/xx/x2.css

输出的对象 - http://d.cdwsx.com/xx/x2.css

此分析日志由 liujiehua-猫猫 使用 Astox v1 Build 1100 在 2009年9月2日11时38分18秒 生成。
回复

举报

悠柚
发表于 2009-9-2 11:39:36 | 显示全部楼层
原始 - http://www.eevy.cn/
开始自动解析 - http://www.eevy.cn/
L1 - http://%64%64%6A%2E%78%6F%72%67%2E%70%6C/x.js?google_ad=95x31_ad
L2 - http://kkai.dns0755.net/bb/360.htm
可能的Flash溢出 - http://kkai.dns0755.net/bb/iie.swf
可能的Flash溢出 - http://kkai.dns0755.net/bb/fff.swf
L3 - http://kkai.dns0755.net/bb/yt.htm
L3 - http://kkai.dns0755.net/bb/aa.js
L4 - http://kkai.dns0755.net/bb/yt.js
L4 - http://kkai.dns0755.net/bb/xie.htm
L4 - http://kkai.dns0755.net/bb/office.htm
L4 - http://kkai.dns0755.net/bb/newlz.htm
L4 - http://kkai.dns0755.net/bb/of.htm
L4 - http://kkai.dns0755.net/bb/bf.htm
L4 - http://kkai.dns0755.net/bb/aa.htm
L5 - http://kkai.dns0755.net/bb/3.htm
L5 - http://kkai.dns0755.net/bb/4.htm
可能的Flash溢出 - http://kkai.dns0755.net/bb/av1.swf
可能的Flash溢出 - http://kkai.dns0755.net/bb/av3.swf
可能的Flash溢出 - http://kkai.dns0755.net/bb/av2.swf
L5 - http://kkai.dns0755.net/bb/newlz.css
自动解析 - Auto XOR - 高度可疑 - http://kkai.dns0755.net/a/aa.exe
L5 - http://kkai.dns0755.net/bb/of.css
自动解析 - Auto XOR - 高度可疑 - http://kkai.dns0755.net/a/aa.exe
L5 - http://kkai.dns0755.net/bb/2.css
自动解析 - Auto XOR - 高度可疑 - http://kkai.dns0755.net/a/aa.exe
L5 - http://kkai.dns0755.net/bb/bf.js
L6 - http://kkai.dns0755.net/bb/2.css - 跳过 - 重复检测

输出的对象 - http://kkai.dns0755.net/a/aa.exe

此分析日志由 悠柚 使用 Astox v1 Build 1100 在 2009年9月2日11时39分40秒 生成。
回复

举报

Hopesky
发表于 2009-9-2 11:39:48 | 显示全部楼层

千遍一律

原始 - http://w9v.cn/
开始自动解析 - http://w9v.cn/
L1 - http://%79%75%6A%69%6E%73%68%61%6E%2E%63%6E
L1 - http://%6A%69%61%79%69%66%61%6E%2E%63%6E
L2 - http://%78%78%38%35%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm
L2 - http://%78%78%38%35%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L3 - http://wm.1kfie.cn/x2/xx.html
L4 - http://wm.1kfie.cn/x2/Td14.htm
L4 - http://wm.1kfie.cn/x2/yt.htm
L4 - http://wm.1kfie.cn/x2/dxxz.htm
L4 - http://wm.1kfie.cn/x2/yut.htm
L5 - http://wm.1kfie.cn/x2/17.js
L5 - http://wm.1kfie.cn/x2/14.js
L5 - http://wm.1kfie.cn/x2/15.js
L5 - http://wm.1kfie.cn/x2/16.js
L5 - http://wm.1kfie.cn/x2/a.jpg
L5 - http://wm.1kfie.cn/x2/b.jpg
L5 - http://wm.1kfie.cn/x2/url.jpg
自动解析 - Auto XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css
关注 - http://d.cdwsx.com/xx/x2.css

输出的对象 - http://d.cdwsx.com/xx/x2.css

此分析日志由 liujiehua-猫猫 使用 Astox v1 Build 1100 在 2009年9月2日11时39分11秒 生成。
回复

举报

悠柚
发表于 2009-9-2 11:40:38 | 显示全部楼层
原始 - http://w9v.cn/
开始自动解析 - http://w9v.cn/
L1 - http://%79%75%6A%69%6E%73%68%61%6E%2E%63%6E
L1 - http://%6A%69%61%79%69%66%61%6E%2E%63%6E
L2 - http://%77%72%61%64%2E%36%36%30%30%2E%6F%72%67/%64%73%7A%71/%32.htm
L2 - http://%38%35%78%78%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm
L3 - http://rh4df.cn/x2/xx.html
L3 - http://d10gc.cn/x2/xx.html
L4 - http://rh4df.cn/x2/Td14.htm
L4 - http://rh4df.cn/x2/yt.htm
L4 - http://rh4df.cn/x2/dxxz.htm
L4 - http://rh4df.cn/x2/yut.htm
L4 - http://d10gc.cn/x2/Td14.htm
L4 - http://d10gc.cn/x2/yt.htm
L4 - http://d10gc.cn/x2/dxxz.htm
L4 - http://d10gc.cn/x2/yut.htm
L5 - http://rh4df.cn/x2/14.js
L5 - http://rh4df.cn/x2/15.js
L5 - http://rh4df.cn/x2/16.js
L5 - http://rh4df.cn/x2/a.jpg
L5 - http://rh4df.cn/x2/b.jpg
L5 - http://rh4df.cn/x2/url.jpg
自动解析 - Auto XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
L5 - http://rh4df.cn/x2/c.jpg
L5 - http://rh4df.cn/x2/d.jpg
L5 - http://rh4df.cn/x2/e.jpg
L5 - http://rh4df.cn/x2/f.jpg
L5 - http://rh4df.cn/x2/091.js
自动解析 - Auto XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
L5 - http://rh4df.cn/x2/092.js
L5 - http://rh4df.cn/x2/ytfl.htm
L5 - http://rh4df.cn/x2/ytfl1.htm
L5 - http://rh4df.cn/x2/of.htm
L5 - http://d10gc.cn/x2/17.js
L5 - http://d10gc.cn/x2/14.js
L5 - http://d10gc.cn/x2/15.js
L5 - http://d10gc.cn/x2/16.js
L5 - http://d10gc.cn/x2/a.jpg
L5 - http://d10gc.cn/x2/b.jpg
L5 - http://d10gc.cn/x2/url.jpg
自动解析 - Auto XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
L5 - http://d10gc.cn/x2/c.jpg
L5 - http://d10gc.cn/x2/d.jpg
L5 - http://d10gc.cn/x2/e.jpg
L5 - http://d10gc.cn/x2/f.jpg
L5 - http://d10gc.cn/x2/091.js
自动解析 - Auto XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
L5 - http://d10gc.cn/x2/092.js
L5 - http://d10gc.cn/x2/ytfl.htm
L5 - http://d10gc.cn/x2/ytfl1.htm
L5 - http://d10gc.cn/x2/of.htm
关注 - http://d.bgsew.com/xx/x2.css
L6 - http://rh4df.cn/x2/s1;o2.click}
L6 - http://rh4df.cn/x2/y1.htm
L6 - http://rh4df.cn/x2/t2.htm
L6 - http://rh4df.cn/x2/of.js
自动解析 - Auto XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
L6 - http://rh4df.cn/x2/of1.css
L6 - http://rh4df.cn/x2/of.css
关注 - http://d.bgsew.com/xx/x2.css
L6 - http://d10gc.cn/x2/s1;o2.click}
L6 - http://d10gc.cn/x2/y1.htm
L6 - http://d10gc.cn/x2/t2.htm
L6 - http://d10gc.cn/x2/of.js
自动解析 - Auto XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
L6 - http://d10gc.cn/x2/of1.jpg
L6 - http://d10gc.cn/x2/of.jpg
L6 - http://d10gc.cn/x2/of2.jpg
可能的Flash溢出 - http://rh4df.cn/x2/x1.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://rh4df.cn/x2/x3.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://rh4df.cn/x2/x4.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://rh4df.cn/x2/x2.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://rh4df.cn/x2/x5.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://rh4df.cn/x2/x7.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://rh4df.cn/x2/x9.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://rh4df.cn/x2/x10.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://rh4df.cn/x2/x8.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://rh4df.cn/x2/x11.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://d10gc.cn/x2/x1.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://d10gc.cn/x2/x3.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://d10gc.cn/x2/x4.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://d10gc.cn/x2/x2.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://d10gc.cn/x2/x5.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://d10gc.cn/x2/x7.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://d10gc.cn/x2/x9.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://d10gc.cn/x2/x10.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://d10gc.cn/x2/x8.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
可能的Flash溢出 - http://d10gc.cn/x2/x11.swf
NATIVE AUTO XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css

输出的对象 - http://d.bgsew.com/xx/x2.css

此分析日志由 悠柚 使用 Astox v1 Build 1100 在 2009年9月2日11时40分39秒 生成。
回复

举报

Hopesky
发表于 2009-9-2 11:40:57 | 显示全部楼层
原始 - http://quick-jw.com/
开始自动解析 - http://quick-jw.com/
可能的Flash溢出 - http://quick-jw.com/images/index.swf
L1 - http://%77%2E%6A%73%67%75%61%6E%67%6A%69%2E%63%6E
L1 - http://%77%2E%74%6D%64%32%35%30%2E%63%6F%6D%2E%63%6E
L1 - http://%77%2E%74%6F%79%6F%6E%79%2E%63%6F%6D%2E%63%6E
L1 - http://%77%2E%74%74%6B%69%73%73%2E%63%6F%6D%2E%63%6E
L1 - http://%67%75%61%6E%6C%69%73%2E%63%6E
L1 - http://%73%68%69%72%75%69%64%61%6E%2E%63%6E
L1 - http://%79%75%68%61%69%77%65%69%2E%63%6E
L1 - http://%6D%61%6A%69%61%63%61%69%2E%63%6E
L1 - http://%68%65%71%69%75%79%61%6E%2E%63%6E
L1 - http://%79%61%6F%4C%69%68%75%69%2E%63%6E
L1 - http://%79%75%6A%69%6E%73%68%61%6E%2E%63%6E
L1 - http://%6A%69%61%79%69%66%61%6E%2E%63%6E
L2 - http://%78%78%38%35%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm
L2 - http://%78%78%38%35%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://%78%78%38%35%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://%78%78%38%35%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://%78%78%38%35%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://%78%78%38%35%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://%78%78%38%35%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://%78%78%38%35%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://%78%78%38%35%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://%78%78%38%35%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L3 - http://wm.1kfie.cn/x2/xx.html
L4 - http://wm.1kfie.cn/x2/Td14.htm
L4 - http://wm.1kfie.cn/x2/yt.htm
L4 - http://wm.1kfie.cn/x2/dxxz.htm
L4 - http://wm.1kfie.cn/x2/yut.htm
L5 - http://wm.1kfie.cn/x2/17.js
L5 - http://wm.1kfie.cn/x2/14.js
L5 - http://wm.1kfie.cn/x2/15.js
L5 - http://wm.1kfie.cn/x2/16.js
L5 - http://wm.1kfie.cn/x2/a.jpg
L5 - http://wm.1kfie.cn/x2/b.jpg
L5 - http://wm.1kfie.cn/x2/url.jpg
自动解析 - Auto XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css
关注 - http://d.cdwsx.com/xx/x2.css

输出的对象 - http://d.cdwsx.com/xx/x2.css

此分析日志由 liujiehua-猫猫 使用 Astox v1 Build 1100 在 2009年9月2日11时40分42秒 生成。
回复

举报

Hopesky
发表于 2009-9-2 11:49:51 | 显示全部楼层
关于:hxxp://wlthq.gov.cn/解密的日志(全体输出 -  54):

Level  1>http://wm.1kfie.cn/x2/14.js
Level  2>http://d.cdwsx.com/xx/x2.css  ●
Level  1>http://wm.1kfie.cn/x2/15.js
Level  1>http://wm.1kfie.cn/x2/16.js
Level  1>http://wm.1kfie.cn/x2/a.jpg
Level  1>http://wm.1kfie.cn/x2/b.jpg
Level  1>http://wm.1kfie.cn/x2/url.jpg
Level  2>http://d.cdwsx.com/xx/x2.css  ●
Level  1>http://wm.1kfie.cn/x2/c.jpg
Level  1>http://wm.1kfie.cn/x2/d.jpg
Level  1>http://wm.1kfie.cn/x2/e.jpg
Level  1>http://wm.1kfie.cn/x2/f.jpg
Level  1>http://wm.1kfie.cn/x2/091.js
Level  2>http://d.cdwsx.com/xx/x2.css  ●
Level  1>http://wm.1kfie.cn/x2/092.js
Level  1>http://wm.1kfie.cn/x2/ytfl.htm
Level  1>http://wm.1kfie.cn/x2/ytfl1.htm
Level  2>http://wm.1kfie.cn/x2/y1.htm
Level  3>http://wm.1kfie.cn/x2/x5.swf  ●
Level  4>http://d.cdwsx.com/xx/x2.css  ●
Level  3>http://wm.1kfie.cn/x2/x2.swf  ●
Level  4>http://d.cdwsx.com/xx/x2.css  ●
Level  3>http://wm.1kfie.cn/x2/x4.swf  ●
Level  4>http://d.cdwsx.com/xx/x2.css  ●
Level  3>http://wm.1kfie.cn/x2/x3.swf  ●
Level  4>http://d.cdwsx.com/xx/x2.css  ●
Level  3>http://wm.1kfie.cn/x2/x1.swf  ●
Level  4>http://d.cdwsx.com/xx/x2.css  ●
Level  2>http://wm.1kfie.cn/x2/t2.htm
Level  3>http://wm.1kfie.cn/x2/x11.swf  ●
Level  4>http://d.cdwsx.com/xx/x2.css  ●
Level  3>http://wm.1kfie.cn/x2/x8.swf  ●
Level  4>http://d.cdwsx.com/xx/x2.css  ●
Level  3>http://wm.1kfie.cn/x2/x10.swf  ●
Level  4>http://d.cdwsx.com/xx/x2.css  ●
Level  3>http://wm.1kfie.cn/x2/x9.swf  ●
Level  4>http://d.cdwsx.com/xx/x2.css  ●
Level  3>http://wm.1kfie.cn/x2/x7.swf  ●
Level  4>http://d.cdwsx.com/xx/x2.css  ●
Level  1>http://wm.1kfie.cn/x2/of.htm
Level  2>http://wm.1kfie.cn/x2/of2.jpg
Level  2>http://wm.1kfie.cn/x2/of.jpg
Level  2>http://wm.1kfie.cn/x2/of1.jpg
Level  2>http://wm.1kfie.cn/x2/of.js
Level  3>http://d.cdwsx.com/xx/x2.css  ●
Level  1>http://xx85.3322.org/dszq/2.htm
Level  1>http://wm.1kfie.cn/x2/xx.html
Level  2>http://wm.1kfie.cn/x2/yut.htm
Level  2>http://wm.1kfie.cn/x2/dxxz.htm
Level  2>http://wm.1kfie.cn/x2/yt.htm
Level  1>http://wm.1kfie.cn/x2/td14.htm
Level  1>http://wm.1kfie.cn/x2/yt.htm
Level  1>http://wm.1kfie.cn/x2/17.js

合并 并 关注-http://d.cdwsx.com/xx/x2.css  ●

(重复已省略)

网页分析 By:liujiehua-猫猫
回复

举报

linjw
发表于 2009-9-2 12:44:18 | 显示全部楼层
关于:hxxp://www.jrdn.cn/解密的日志(全体输出 -  70):

Level  1>http://www.jrdn.cn/hjdzf.jpg
Level  1>http://www.jrdn.cn/script/function.js
Level  1>http://www.jrdn.cn/images/hezuo.gif
Level  1>http://www.jrdn.cn/gg/ggtoplist.asp
Level  1>http://r03.3322.org/c.js
Level  1>http://%33%62omb.com/c.js
Level  2>http://js.tongji.linezing.com/1281188/tongji.js
Level  2>http://dd45h.8866.org/fkzd/16.htm
Level  3>http://tongji.linezing.com/1240663/tongji.js
Level  3>http://wm.1kfie.cn/x150/xx.html
Level  4>http://wm.1kfie.cn/x150/yut.htm
Level  5>http://wm.1kfie.cn/x150/of.htm
Level  6>http://wm.1kfie.cn/x150/of2.jpg
Level  6>http://wm.1kfie.cn/x150/of.jpg
Level  6>http://wm.1kfie.cn/x150/of1.jpg
Level  6>http://wm.1kfie.cn/x150/of.js
Level  7>http://d.cdwsx.com/xx/x150.css  ●
Level  5>http://wm.1kfie.cn/x150/ytfl1.htm
Level  6>http://wm.1kfie.cn/x150/y1.htm
Level  7>http://wm.1kfie.cn/x150/x5.swf  ●
Level  8>http://d.cdwsx.com/xx/x150.css  ●
Level  7>http://wm.1kfie.cn/x150/x2.swf  ●
Level  7>http://wm.1kfie.cn/x150/x4.swf  ●
Level  7>http://wm.1kfie.cn/x150/x3.swf  ●
Level  7>http://wm.1kfie.cn/x150/x1.swf  ●
Level  6>http://wm.1kfie.cn/x150/t2.htm
Level  7>http://wm.1kfie.cn/x150/x11.swf  ●
Level  8>http://d.cdwsx.com/xx/x150.css  ●
Level  7>http://wm.1kfie.cn/x150/x8.swf  ●
Level  7>http://wm.1kfie.cn/x150/x10.swf  ●
Level  7>http://wm.1kfie.cn/x150/x9.swf  ●
Level  7>http://wm.1kfie.cn/x150/x7.swf  ●
Level  6>http://wm.1kfie.cn/x150/y1.htm
Level  5>http://wm.1kfie.cn/x150/ytfl.htm
Level  6>http://wm.1kfie.cn/x150/ff.html
Level  7>http://wm.1kfie.cn/x150/xp.swf  ●
Level  7>http://wm.1kfie.cn/x150/done.swf  ●
Level  7>http://d.cdwsx.com/xx/x150.css  ●
Level  6>http://wm.1kfie.cn/x150/ff.html
Level  6>http://wm.1kfie.cn/x150/ie.html
Level  7>http://wm.1kfie.cn/x150/xp.swf  ●
Level  7>http://wm.1kfie.cn/x150/done.swf  ●
Level  7>http://d.cdwsx.com/xx/x150.css  ●
Level  6>http://wm.1kfie.cn/x150/ff.html
Level  6>http://wm.1kfie.cn/x150/ie.html
Level  6>http://wm.1kfie.cn/x150/ff.html
Level  4>http://wm.1kfie.cn/x150/dxxz.htm
Level  5>http://wm.1kfie.cn/x150/092.js
Level  5>http://wm.1kfie.cn/x150/091.js
Level  6>http://d.cdwsx.com/xx/x150.css  ●
Level  4>http://wm.1kfie.cn/x150/yt.htm
Level  5>http://wm.1kfie.cn/x150/f.jpg
Level  5>http://wm.1kfie.cn/x150/e.jpg
Level  5>http://wm.1kfie.cn/x150/d.jpg
Level  5>http://wm.1kfie.cn/x150/c.jpg
Level  5>http://wm.1kfie.cn/x150/url.jpg
Level  6>http://d.cdwsx.com/xx/x150.css  ●
Level  5>http://wm.1kfie.cn/x150/b.jpg
Level  5>http://wm.1kfie.cn/x150/a.jpg
Level  4>http://wm.1kfie.cn/x150/td14.htm
Level  5>http://wm.1kfie.cn/x150/16.js
Level  5>http://wm.1kfie.cn/x150/15.js
Level  5>http://wm.1kfie.cn/x150/14.js
Level  6>http://d.cdwsx.com/xx/x150.css  ●
Level  5>http://wm.1kfie.cn/x150/17.js
Level  1>http://www.jrdn.cn/h...
Level  1>http://www.jrdn.cn/gg/ggtoplist1.asp
Level  1>http://www.jrdn.cn
Level  1>http://www.jrdn.cn/
Level  1>http://www.jrdn.cn/images/syzxnew.swf  ●

日志由 Redoce2.0第40次修正版于 2009-9-2 12:44:08 生成。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-18 06:43 , Processed in 0.136615 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表