收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 山东大学威海分校海洋学院 (被挂 by IllusionWing)
返回列表 发新帖
查看: 3094|回复: 6
收起左侧

[其它] 山东大学威海分校海洋学院 (被挂 by IllusionWing)

[复制链接]
112112
发表于 2009-9-13 11:37:03 | 显示全部楼层 |阅读模式
我用金山网盾刚拦截到一个挂马网站:海洋学院,地址是h**p://www.mc.wh.sdu.edu.cn,大家注意了

[ 本帖最后由 IllusionWing 于 2009-9-13 15:09 编辑 ]
回复

举报

IllusionWing
发表于 2009-9-13 12:06:13 | 显示全部楼层
原始 - http://www.mc.wh.sdu.edu.cn/
扫描式跨站分析 - 原始 - 可疑 - http://%74%68%65%73%74%6F%70%2E%63%6F%6D%2E%63%6E
扫描式跨站分析 - 原始 - 可疑 - http://%78%74%72%61%64%65%73%2E%63%6F%6D%2E%63%6E

常见的国内网马,不过后面那个地址貌似访问不到。。
回复

举报

王子带着刀
发表于 2009-9-13 12:09:33 | 显示全部楼层
刚才忘记吧杀软的监控打开了

网盾虽然拦截 但是电脑卡死了

是个office漏洞
回复

举报

Hopesky
发表于 2009-9-13 13:09:31 | 显示全部楼层
log generated by mdecoder v0.2
[root]http://www.mc.wh.sdu.edu.cn/
    [script]http://www.mc.wh.sdu.edu.cn/ggjs.asp?id=编号&ttt=1
    [script]http://www.mc.wh.sdu.edu.cn/admin_link_js.asp?link=5&n=6
    [script]http://www.mc.wh.sdu.edu.cn/newscodejs.asp?lm2=74&list=12&icon=images/icon/001.gif&tj=0&font=9&hot=0&new=1&line=1&lmname=1&open=1&n=40&more=1&t=2&week=0&zzly=0&hit=1&pls=0
    [script]http://www.mc.wh.sdu.edu.cn/newscodejs.asp?lm2=75&list=8&icon=images/icon/001.gif&tj=0&font=9&hot=0&new=1&line=1&lmname=1&open=1&n=40&more=1&t=2&week=0&zzly=0&hit=1&pls=0
    [script]http://www.mc.wh.sdu.edu.cn/newscodejs.asp?lm2=76&list=4&icon=images/icon/001.gif&tj=0&font=9&hot=0&new=1&line=1&lmname=1&open=1&n=40&more=1&t=2&week=0&zzly=0&hit=1&pls=0
    [script]http://www.mc.wh.sdu.edu.cn/newscodejs.asp?lm2=80&list=4&icon=images/icon/001.gif&tj=0&font=9&hot=0&new=1&line=2&lmname=1&open=1&n=40&more=1&t=2&week=0&zzly=0&hit=1&pls=0
    [script]http://www.mc.wh.sdu.edu.cn/piccodejs.asp?lm2=72&x=5&y=1&w=125&h=100&open=1&n=20
    [script]http://thestop.com.cn
        [iframe]http://qxqx.7766.org/dszq/2.htm
            [iframe]http://wm.ds4ijf.cn/x2/xx.html
                [iframe]http://wm.ds4ijf.cn/x2/td14.htm
                    [script]http://wm.ds4ijf.cn/x2/14.js
                        [exe]http://d.doinw.com/xx/x2.css
                    [script]http://wm.ds4ijf.cn/x2/15.js
                    [script]http://wm.ds4ijf.cn/x2/17.js
                    [script]http://wm.ds4ijf.cn/x2/16.js
                    [script]http://wm.ds4ijf.cn/x2/18.js
                [iframe]http://wm.ds4ijf.cn/x2/yt.htm
                    [script]http://wm.ds4ijf.cn/x2/a1.jpg
                    [script]http://wm.ds4ijf.cn/x2/b.jpg
                    [script]http://wm.ds4ijf.cn/x2/url.jpg
                    [script]http://wm.ds4ijf.cn/x2/c.jpg
                    [script]http://wm.ds4ijf.cn/x2/d.jpg
                    [script]http://wm.ds4ijf.cn/x2/e.jpg
                    [script]http://wm.ds4ijf.cn/x2/f.jpg
                [iframe]http://wm.ds4ijf.cn/x2/td09.htm
                    [script]http://wm.ds4ijf.cn/x2/091.js
                        [exe]http://d.doinw.com/xx/x2.css
                    [script]http://wm.ds4ijf.cn/x2/092.js
                [iframe]http://wm.ds4ijf.cn/x2/yut.htm
                    [iframe]http://wm.ds4ijf.cn/x2/ytfl.htm
                        [iframe]http://wm.ds4ijf.cn/x2/ff.html
                        [iframe]http://wm.ds4ijf.cn/x2/ie.html
                        [iframe]http://wm.ds4ijf.cn/x2/ff.html
                        [iframe]http://wm.ds4ijf.cn/x2/ie.html
                        [iframe]http://wm.ds4ijf.cn/x2/ff.html
                        [iframe]http://wm.ds4ijf.cn/x2/ff.html
                    [iframe]http://wm.ds4ijf.cn/x2/ytfl1.htm
                        [iframe]http://wm.ds4ijf.cn/x2/y1.htm
                            [script]http://wm.ds4ijf.cn/x2/swfobject.js
                            [flash]http://wm.ds4ijf.cn/x2/./x1.swf
                                [exe]http://d.doinw.com/xx/x2.css
                            [flash]http://wm.ds4ijf.cn/x2/./x3.swf
                                [exe]http://d.doinw.com/xx/x2.css
                            [flash]http://wm.ds4ijf.cn/x2/./x4.swf
                            [flash]http://wm.ds4ijf.cn/x2/./x2.swf
                            [flash]http://wm.ds4ijf.cn/x2/./x5.swf
                        [iframe]http://wm.ds4ijf.cn/x2/t2.htm
                            [script]http://wm.ds4ijf.cn/x2/swfobject.js
                            [flash]http://wm.ds4ijf.cn/x2/./x7.swf
                                [exe]http://d.doinw.com/xx/x2.css
                            [flash]http://wm.ds4ijf.cn/x2/./x9.swf
                                [exe]http://d.doinw.com/xx/x2.css
                            [flash]http://wm.ds4ijf.cn/x2/./x10.swf
                            [flash]http://wm.ds4ijf.cn/x2/./x8.swf
                            [flash]http://wm.ds4ijf.cn/x2/./x11.swf
                        [iframe]http://wm.ds4ijf.cn/x2/y1.htm
                    [iframe]http://wm.ds4ijf.cn/x2/of.htm
                        [script]http://wm.ds4ijf.cn/x2/of.js
                            [exe]http://d.doinw.com/xx/x2.css
                        [script]http://wm.ds4ijf.cn/x2/of1.jpg
                        [script]http://wm.ds4ijf.cn/x2/of.jpg
                        [script]http://wm.ds4ijf.cn/x2/of2.jpg
    [script]http://xtrades.com.cn
        [iframe]http://qxqx.7766.org/dszq/2.htm
回复

举报

laha369
发表于 2009-9-13 15:12:19 | 显示全部楼层

回复 1楼 112112 的帖子

毛豆的av报警4个

[ 本帖最后由 laha369 于 2009-9-13 15:14 编辑 ]
毛豆av报警网页有毒?.JPG
回复

举报

关9军
发表于 2009-9-13 15:13:43 | 显示全部楼层
外链啊
回复

举报

雨夜狂风
发表于 2009-9-13 15:15:59 | 显示全部楼层
去了下 报毒了
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-18 07:42 , Processed in 0.137739 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表