http://www.cndcgf.com/inc/show.asp?tag=%B0%AE%B3%C7%D3%C0%BE%C3(挂马by250662772)

显示全部楼层 · 发表于 2009-9-7 20:34:54

这是网址
http://www.cndcgf.com/inc/show.asp?tag=%B0%AE%B3%C7%D3%C0%BE%C3

[2009-09-07 20:26:23] 发现iexplore.exe试图访问恶意网址:ecrime.com.cn/，已被成功阻止！
[2009-09-07 20:26:23] 发现iexplore.exe试图访问恶意网址:musicmobi.com.cn/，已被成功阻止！
金山网盾阻止

[ 本帖最后由 250662772 于 2009-9-7 20:39 编辑 ]

显示全部楼层 · 发表于 2009-9-7 20:38:45

分析250662772 by mdecoder v0.2
[root]http://www.cndcgf.com/inc/show.asp?tag=%B0%AE%B3%C7%D3%C0%BE%C3
[script]http://shixiaoxia.cn
      [iframe]http://dyxo.7766.org/dszq/2.htm
         [iframe]http://wm.9wfij.cn/x2/xx.html
            [iframe]http://wm.9wfij.cn/x2/td14.htm
                  [script]http://wm.9wfij.cn/x2/14.js
                     [exe]http://d.cdwsx.com/xx/x2.css
                  [script]http://wm.9wfij.cn/x2/15.js
                  [script]http://wm.9wfij.cn/x2/17.js
                  [script]http://wm.9wfij.cn/x2/16.js
                  [script]http://wm.9wfij.cn/x2/18.js
            [iframe]http://wm.9wfij.cn/x2/yt.htm
                  [script]http://wm.9wfij.cn/x2/a1.jpg
                  [script]http://wm.9wfij.cn/x2/b.jpg
                  [script]http://wm.9wfij.cn/x2/url.jpg
                     [exe]http://d.cdwsx.com/xx/x2.css
                  [script]http://wm.9wfij.cn/x2/c.jpg
                  [script]http://wm.9wfij.cn/x2/d.jpg
                  [script]http://wm.9wfij.cn/x2/e.jpg
                  [script]http://wm.9wfij.cn/x2/f.jpg
            [iframe]http://wm.9wfij.cn/x2/td09.htm
                  [script]http://wm.9wfij.cn/x2/091.js
                     [exe]http://d.cdwsx.com/xx/x2.css
                  [script]http://wm.9wfij.cn/x2/092.js
            [iframe]http://wm.9wfij.cn/x2/yut.htm
                  [iframe]http://wm.9wfij.cn/x2/ytfl.htm
                     [iframe]http://wm.9wfij.cn/x2/ff.html
                        [exe]http://d.cdwsx.com/xx/x2.css
                     [iframe]http://wm.9wfij.cn/x2/ie.html
                        [exe]http://d.cdwsx.com/xx/x2.css
                     [iframe]http://wm.9wfij.cn/x2/ff.html
                     [iframe]http://wm.9wfij.cn/x2/ie.html
                     [iframe]http://wm.9wfij.cn/x2/ff.html
                     [iframe]http://wm.9wfij.cn/x2/ff.html
                  [iframe]http://wm.9wfij.cn/x2/ytfl1.htm
                     [iframe]http://wm.9wfij.cn/x2/y1.htm
                        [script]http://wm.9wfij.cn/x2/swfobject.js
                        [flash]http://wm.9wfij.cn/x2/./x1.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                        [flash]http://wm.9wfij.cn/x2/./x3.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                        [flash]http://wm.9wfij.cn/x2/./x4.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                        [flash]http://wm.9wfij.cn/x2/./x2.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                        [flash]http://wm.9wfij.cn/x2/./x5.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                     [iframe]http://wm.9wfij.cn/x2/t2.htm
                        [script]http://wm.9wfij.cn/x2/swfobject.js
                        [flash]http://wm.9wfij.cn/x2/./x7.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                        [flash]http://wm.9wfij.cn/x2/./x9.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                        [flash]http://wm.9wfij.cn/x2/./x10.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                        [flash]http://wm.9wfij.cn/x2/./x8.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                        [flash]http://wm.9wfij.cn/x2/./x11.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                     [iframe]http://wm.9wfij.cn/x2/y1.htm
                  [iframe]http://wm.9wfij.cn/x2/of.htm
                     [script]http://wm.9wfij.cn/x2/of.js
                        [exe]http://d.cdwsx.com/xx/x2.css
                     [script]http://wm.9wfij.cn/x2/of1.jpg
                     [script]http://wm.9wfij.cn/x2/of.jpg
                     [script]http://wm.9wfij.cn/x2/of2.jpg
[script]http://ecrime.com.cn
      [iframe]http://dyxo.7766.org/dszq/2.htm
[script]http://musicmobi.com.cn
      [iframe]http://dyxo.7766.org/dszq/2.htm

显示全部楼层 · 发表于 2009-9-7 20:38:46

http://d.cdwsx.com/xx/x2.css

[ 本帖最后由 promised 于 2009-9-7 20:39 编辑 ]

显示全部楼层 · 发表于 2009-9-7 20:48:25

关于:hxxp://www.cndcgf.com/inc/show.asp?tag=%b0%ae%b3%c7%d3%c0%be%c3解密的日志(全体输出 -  21):

Level  0>http://www.cndcgf.com/inc/show.asp?tag=%b0%ae%b3%c7%d3%c0%be%c3
Level  1>http://shixiaoxia.cn
Level  2>http://dyxo.7766.org/dszq/2.htm
Level  1>http://ecrime.com.cn
Level  2>http://dyxo.7766.org/dszq/2.htm
Level  1>http://musicmobi.com.cn
Level  2>http://dyxo.7766.org/dszq/2.htm
Level  3>http://js.tongji.linezing.com/1240663/tongji.js
Level  3>http://wm.9wfij.cn/x2/xx.html
Level  4>http://wm.9wfij.cn/x2/yut.htm
Level  5>http://wm.9wfij.cn/x2/of.htm
Level  6>http://wm.9wfij.cn/x2/of2.jpg
Level  6>http://wm.9wfij.cn/x2/of.jpg
Level  6>http://wm.9wfij.cn/x2/of1.jpg
Level  6>http://wm.9wfij.cn/x2/of.js
Level  7>http://d.cdwsx.com/xx/x2.css  ●
Level  5>http://wm.9wfij.cn/x2/ytfl1.htm
Level  5>http://wm.9wfij.cn/x2/ytfl.htm
Level  4>http://wm.9wfij.cn/x2/td09.htm
Level  4>http://wm.9wfij.cn/x2/yt.htm
Level  4>http://wm.9wfij.cn/x2/td14.htm

日志由 Redoce2.0第40次修正版于 2009-9-7 20:47:29 生成。

和最近挂的都差不多

显示全部楼层 · 发表于 2009-9-7 23:29:15

卡巴杀猪了。

显示全部楼层 · 发表于 2009-9-7 23:30:48

[已鉴定] http://www.cndcgf.com/inc/show.asp?tag=%B0%AE%B3%C7%D3%C0%BE%C3(挂马by250662772)