各位小心

显示全部楼层 · 发表于 2009-9-6 23:00:21

http://218.10.58.12/jsjweb/index.asp

显示全部楼层 · 发表于 2009-9-6 23:08:43

关于:hxxp://218.10.58.12/jsjweb/index.asp解密的日志(全体输出 -  57):

Level  1>http://218.10.58.12/jsjweb/index.asp
Level  1>http://cssa.gotgeeks.com/css.js?width=700&height=600&keyword=uf556
Level  2>http://t53f.cn/5/ads.html?wwcc
Level  2>http://count41.51yes.com/sa.aspx?id=419175949&amp
Level  2>http://ddv.sarl.tk/cnzz1.html
Level  2>http://t53f.cn/5/ads.html?wwcc
Level  3>http://t53f.cn/5/search.htm
Level  4>http://t53f.cn/5/music.js
Level  4>http://t53f.cn/5/google_adx.js
Level  4>http://t53f.cn/5/google_ads.js
Level  5>http://t53f.cn/5/fycry.htm
Level  6>http://t53f.cn/5/cry.css  ●
Level  6>http://t53f.cn/5/cry.css  ●
Level  7>http://fuck.ss.la/5.exe  ●
Level  5>http://t53f.cn/5/fydvd.htm
Level  6>http://t53f.cn/5/dvd.js
Level  7>http://fuck.ss.la/5.exe  ●
Level  5>http://t53f.cn/5/ecof.htm
Level  6>http://t53f.cn/5/off.css  ●
Level  7>http://fuck.ss.la/5.exe  ●
Level  5>http://t53f.cn/5/fyfl.htm
Level  5>http://t53f.cn/5/ertrec1.htm
Level  6>http://t53f.cn/5/ec4.js
Level  7>http://fuck.ss.la/5.exe  ●
Level  4>http://t53f.cn/5/google_ad.js
Level  5>http://t53f.cn/5/ceerqqmp.htm
Level  6>http://t53f.cn/5/shows.jpg
Level  6>http://t53f.cn/5/show.jpg
Level  6>http://t53f.cn/5/cqqskin.css  ●
Level  7>http://fuck.ss.la/5.exe  ●
Level  3>http://haa.ss.la/ta3.htm
Level  4>http://www.mmlove22.com/bb/tj29defrtg.htm
Level  5>http://s46.cnzz.com/stat.php?id=1408305&web_id=1408305
Level  5>http://s7.cnzz.com/stat.php?id=1573744&web_id=1573744
Level  4>http://www.mmlove22.com/bb/tj1jdoiash.htm
Level  3>http://haa.ss.la/ta.htm
Level  4>http://www.mmlove22.com/bb/tj32nisndf.htm
Level  4>http://www.mmlove22.com/bb/tj1jdoiash.htm
Level  3>http://s107.cnzz.com/stat.php?id=1583441&web_id=1583441
Level  3>http://img.tongji.linezing.com/1147775/tongji.gif
Level  3>http://www.linezing.com
Level  3>http://js.tongji.linezing.com/1147775/tongji.js
Level  2>http://t53f.cn/5/ads.html?wwcc
Level  2>http://t53f.cn/5/ads.html?wwcc
Level  2>http://t53f.cn/5/ads.html?wwcc
Level  2>http://t53f.cn/5/ads.html?wwcc
Level  2>http://t53f.cn/5/ads.html?wwcc
Level  2>http://t53f.cn/5/ads.html?wwcc
Level  2>http://t53f.cn/5/ads.html?wwcc
Level  2>http://t53f.cn/5/ads.html?wwcc
Level  2>http://t53f.cn/5/ads.html?wwcc
Level  2>http://t53f.cn/5/ads.html?wwcc
Level  2>http://t53f.cn/5/ads.html?wwcc
Level  1>http://218.10.58.12/jsjweb/scripts/ac_runactivecontent.js
Level  1>http://218.10.58.12/jsjweb/images/hw.swf  ●
Level  1>http://%64%69%64%69%61%6f%31%32%33%2e%33%33%32%32%2e%6f%72%67
Level  1>http://didiao123.3322.org/

日志由 Redoce2.0第40次修正版于 2009-9-6 23:08:28 生成。

显示全部楼层 · 发表于 2009-9-6 23:27:43

2009-09-06 23:33:04  发现iexplore.exe试图访问恶意网址:cssa.gotgeeks.com/css.js?width=700&height=600&keyword=uf556，已被成功阻止！
2009-09-06 23:33:04  发现iexplore.exe试图访问恶意网址:cssa.gotgeeks.com/css.js?width=700&height=600&keyword=uf556，已被成功阻止！
2009-09-06 23:33:00  发现iexplore.exe试图访问恶意网址:cssa.gotgeeks.com/css.js?width=700&height=600&keyword=uf556，已被成功阻止！
2009-09-06 23:33:00  发现iexplore.exe试图访问恶意网址:cssa.gotgeeks.com/css.js?width=700&height=600&keyword=uf556，已被成功阻止！
2009-09-06 23:33:00  发现iexplore.exe试图访问恶意网址:cssa.gotgeeks.com/css.js?width=700&height=600&keyword=uf556，已被成功阻止！
2009-09-06 23:33:00  发现iexplore.exe试图访问恶意网址:cssa.gotgeeks.com/css.js?width=700&height=600

显示全部楼层 · 发表于 2009-9-6 23:46:39

5.exe只有紅傘不能殺

Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.09.06 Packed.Win32.Klone!IK
AhnLab-V3 5.0.0.2 2009.09.05 -
AntiVir 7.9.1.8 2009.09.06 -
Antiy-AVL 2.0.3.7 2009.09.04 -
Authentium 5.1.2.4 2009.09.05 W32/Threat-IKNP.gen!Eldorado
Avast 4.8.1351.0 2009.09.05 Win32:Atraps-EI
AVG 8.5.0.409 2009.09.06 SHeur2.BBLY
BitDefender 7.2 2009.09.06 Trojan.PWS.OnLineGames.SSH
CAT-QuickHeal 10.00 2009.09.05 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.09.06 -
Comodo 2210 2009.09.06 Heur.Packed.Unknown
DrWeb 5.0.0.12182 2009.09.06 BACKDOOR.Trojan
eSafe 7.0.17.0 2009.09.06 Suspicious File
eTrust-Vet 31.6.6721 2009.09.04 -
F-Prot 4.5.1.85 2009.09.05 W32/Threat-IKNP.gen!Eldorado
F-Secure 8.0.14470.0 2009.09.06 Suspicious:W32/Malware!Gemini
Fortinet 3.120.0.0 2009.09.06 PossibleThreat
GData 19 2009.09.06 Trojan.PWS.OnLineGames.SSH
Ikarus T3.1.1.72.0 2009.09.06 Packed.Win32.Klone
Jiangmin 11.0.800 2009.09.06 Backdoor/Agent.wdd
K7AntiVirus 7.10.837 2009.09.05 -
Kaspersky 7.0.0.125 2009.09.06 Trojan.Win32.AntiAV.cue
McAfee 5732 2009.09.05 -
McAfee+Artemis 5732 2009.09.05 Suspect-29!FB6002D5001D
McAfee-GW-Edition 6.8.5 2009.09.06 Heuristic.LooksLike.Trojan.Crypt.ZPACK.B
Microsoft 1.5005 2009.09.06 Trojan:Win32/Pepatch.E
NOD32 4400 2009.09.06 Win32/AntiAV.NCE
Norman 6.01.09 2009.09.04 Hupigon.gen66
nProtect 2009.1.8.0 2009.09.06 -
Panda 10.0.2.2 2009.09.06 Trj/CI.A
PCTools 4.4.2.0 2009.09.06 Packed/NSPack
Prevx 3.0 2009.09.06 -
Rising 21.45.14.00 2009.09.01 -
Sophos 4.45.0 2009.09.06 Mal/EncPk-AI
Sunbelt 3.2.1858.2 2009.09.06 -
Symantec 1.4.4.12 2009.09.06 Suspicious.MH690.A
TheHacker 6.3.4.3.396 2009.09.04 -
TrendMicro 8.950.0.1094 2009.09.05 BKDR_HUPIGON.EVG
VBA32 3.12.10.10 2009.09.05 -
ViRobot 2009.9.4.1919 2009.09.04 -
VirusBuster 4.6.5.0 2009.09.06 Packed/NSPack

显示全部楼层 · 发表于 2009-9-7 00:26:10

瑞星全功能安全软件禁止了您对当前网站的访问。
您访问的网站已经被添加到『恶意网址拦截』的『网站黑名单』中。若您确认该网站正常且无安全风险，您可以通过以下方式进行处理
将该网站的链接地址添加到『恶意网址拦截』的『网站白名单』列表中，或者将该网站链接从『网站黑名单』中去除
操作步骤：打开瑞星全功能安全软件主界面→『设置』→『网络监控』→『恶意网址拦截』→『网站黑白名单设置』

显示全部楼层 · 发表于 2009-9-7 00:34:18

怎么我打开之后ESET4.0没反应

显示全部楼层 · 发表于 2009-9-7 13:41:17

这个过微点

显示全部楼层 · 发表于 2009-9-7 15:04:23

小红伞禁止访问了。

显示全部楼层 · 发表于 2009-9-7 15:06:59

RX kill

显示全部楼层 · 发表于 2009-9-7 16:16:26

红伞先拦截忽略后网盾拦截

[病毒样本] 各位小心

本帖子中包含更多资源