收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 17MV动漫音乐论坛被挂马
返回列表 发新帖
查看: 2692|回复: 6
收起左侧

[其它] 17MV动漫音乐论坛被挂马

[复制链接]
tanlimo
发表于 2009-9-13 18:47:00 | 显示全部楼层 |阅读模式
Log is generated by FreShow.
[wide]http://bbs.17mv.com/
    [script]http://218.246.84.156/click.js
        [frame]http://360safebox.9966.org/xm/1.htm?
            [frame]http://wm.ds4ijf.cn/x96/xx.html
                [frame]http://wm.ds4ijf.cn/x96/Td14.htm
                    [script]http://wm.ds4ijf.cn/x96/14.js
                        [object]http://d.doinw.com/xx/x96.css
                    [script]http://wm.ds4ijf.cn/x96/15.js
                    [script]http://wm.ds4ijf.cn/x96/17.js
                    [script]http://wm.ds4ijf.cn/x96/16.js
                    [script]http://wm.ds4ijf.cn/x96/18.js
                [frame]http://wm.ds4ijf.cn/x96/yt.htm
                    [script]http://wm.ds4ijf.cn/x96/a1.jpg
                    [script]http://wm.ds4ijf.cn/x96/b.jpg
                    [script]http://wm.ds4ijf.cn/x96/url.jpg
                    [script]http://wm.ds4ijf.cn/x96/c.jpg
                    [script]http://wm.ds4ijf.cn/x96/d.jpg
                    [script]http://wm.ds4ijf.cn/x96/e.jpg
                    [script]http://wm.ds4ijf.cn/x96/f.jpg
                [frame]http://wm.ds4ijf.cn/x96/td09.htm
                [frame]http://wm.ds4ijf.cn/x96/yut.htm
            [script]http://js.tongji.linezing.com/1271856/tongji.js
        [frame]http://360safebox.9966.org/xm/1.htm?
        [frame]http://360safebox.9966.org/xm/1.htm?
        [frame]http://360safebox.9966.org/xm/1.htm?
回复

举报

Hopesky
发表于 2009-9-13 19:11:30 | 显示全部楼层
~

关于:hxxp://bbs.17mv.com/解密的日志(全体输出 -  56):

Level  1>http://bbs.17mv.com/
Level  2>http://218.246.84.156/click.js
Level  3>http://360safebox.9966.org/xm/1.htm?
Level  4>http://tongji.linezing.com/1271856/tongji.js
Level  4>http://wm.ds4ijf.cn/x96/xx.html
Level  5>http://wm.ds4ijf.cn/x96/yut.htm
Level  6>http://wm.ds4ijf.cn/x96/of.htm
Level  7>http://wm.ds4ijf.cn/x96/of2.jpg
Level  7>http://wm.ds4ijf.cn/x96/of.jpg
Level  7>http://wm.ds4ijf.cn/x96/of1.jpg
Level  7>http://wm.ds4ijf.cn/x96/of.js
Level  8>http://d.doinw.com/xx/x96.css  ●
Level  6>http://wm.ds4ijf.cn/x96/ytfl1.htm
Level  7>http://wm.ds4ijf.cn/x96/y1.htm
Level  8>http://wm.ds4ijf.cn/x96/x5.swf  ●
Level  8>http://wm.ds4ijf.cn/x96/x2.swf  ●
Level  8>http://wm.ds4ijf.cn/x96/x4.swf  ●
Level  8>http://wm.ds4ijf.cn/x96/x3.swf  ●
Level  8>http://wm.ds4ijf.cn/x96/x1.swf  ●
Level  9>http://d.doinw.com/xx/x96.css  ●
Level  7>http://wm.ds4ijf.cn/x96/t2.htm
Level  8>http://wm.ds4ijf.cn/x96/x11.swf  ●
Level  8>http://wm.ds4ijf.cn/x96/x8.swf  ●
Level  8>http://wm.ds4ijf.cn/x96/x10.swf  ●
Level  8>http://wm.ds4ijf.cn/x96/x9.swf  ●
Level  8>http://wm.ds4ijf.cn/x96/x7.swf  ●
Level  9>http://d.doinw.com/xx/x96.css  ●
Level  6>http://wm.ds4ijf.cn/x96/ytfl.htm
Level  7>http://wm.ds4ijf.cn/x96/ff.html
Level  8>http://wm.ds4ijf.cn/x96/xp.swf  ●
Level  8>http://wm.ds4ijf.cn/x96/done.swf  ●
Level  8>http://d.doinw.com/xx/x96.css  ●
Level  7>http://wm.ds4ijf.cn/x96/ie.html
Level  8>http://wm.ds4ijf.cn/x96/xp.swf  ●
Level  8>http://wm.ds4ijf.cn/x96/done.swf  ●
Level  8>http://d.doinw.com/xx/x96.css  ●
Level  5>http://wm.ds4ijf.cn/x96/td09.htm
Level  6>http://wm.ds4ijf.cn/x96/092.js
Level  6>http://wm.ds4ijf.cn/x96/091.js
Level  7>http://d.doinw.com/xx/x96.css  ●
Level  5>http://wm.ds4ijf.cn/x96/yt.htm
Level  6>http://wm.ds4ijf.cn/x96/f.jpg
Level  6>http://wm.ds4ijf.cn/x96/e.jpg
Level  6>http://wm.ds4ijf.cn/x96/d.jpg
Level  6>http://wm.ds4ijf.cn/x96/c.jpg
Level  6>http://wm.ds4ijf.cn/x96/url.jpg
Level  6>http://wm.ds4ijf.cn/x96/b.jpg
Level  6>http://wm.ds4ijf.cn/x96/a1.jpg
Level  7>http://d.doinw.com/xx/x96.css  ●
Level  5>http://wm.ds4ijf.cn/x96/td14.htm
Level  6>http://wm.ds4ijf.cn/x96/18.js
Level  6>http://wm.ds4ijf.cn/x96/16.js
Level  6>http://wm.ds4ijf.cn/x96/17.js
Level  6>http://wm.ds4ijf.cn/x96/15.js
Level  6>http://wm.ds4ijf.cn/x96/14.js
Level  7>http://d.doinw.com/xx/x96.css  ●

网页分析 By:liujiehua-猫猫
回复

举报

Hopesky
发表于 2009-9-13 19:13:51 | 显示全部楼层
=。=

原始 - hxxp://218.246.84.156/click.js
开始自动解析 - hxxp://218.246.84.156/click.js
L1 - hxxp://360safebox.9966.org/xm/1.htm?
L2 - hxxp://wm.ds4ijf.cn/x96/xx.html
L3 - hxxp://wm.ds4ijf.cn/x96/Td14.htm
L3 - hxxp://wm.ds4ijf.cn/x96/yt.htm
L3 - hxxp://wm.ds4ijf.cn/x96/td09.htm
L3 - hxxp://wm.ds4ijf.cn/x96/yut.htm
L4 - hxxp://wm.ds4ijf.cn/x96/14.js
L4 - hxxp://wm.ds4ijf.cn/x96/15.js
L4 - hxxp://wm.ds4ijf.cn/x96/17.js
L4 - hxxp://wm.ds4ijf.cn/x96/16.js
L4 - hxxp://wm.ds4ijf.cn/x96/18.js
L4 - hxxp://wm.ds4ijf.cn/x96/a1.jpg
L4 - hxxp://wm.ds4ijf.cn/x96/b.jpg
L4 - hxxp://wm.ds4ijf.cn/x96/url.jpg
自动解析 - Auto XOR - 高度可疑 - hxxp://d.doinw.com/xx/x96.css
关注 - hxxp://d.doinw.com/xx/x96.css

输出的对象 - hxxp://d.doinw.com/xx/x96.css



此分析日志由 liujiehua-猫猫 使用 Astox v1 Build 1115 在 2009年9月13日19时13分29秒 生成。
回复

举报

尤金卡巴斯基
发表于 2009-9-13 20:37:35 | 显示全部楼层
1.png
回复

举报

王子带着刀
发表于 2009-9-14 11:18:43 | 显示全部楼层
今天貌似被清除了
回复

举报

heshuai
发表于 2009-9-14 14:12:01 | 显示全部楼层
还没有  刚去看了下  依然有马。
回复

举报

linjw
发表于 2009-9-14 14:31:02 | 显示全部楼层

回复 5楼 王子带着刀 的帖子

马还挂着~
关于:hxxp://bbs.17mv.com/解密的日志(全体输出 -  38):

Level  1>http://bbs.17mv.com/include/javascript/common.js
Level  1>http://bbs.17mv.com/include/javascript/menu.js
Level  1>http://bbs.17mv.com/include/javascript/ajax.js
Level  1>http://bbs.17mv.com/plugins/firewolf_indextoplist/template/altitle.js
Level  1>http://bbs.17mv.com/images/smy_th/collapsed_no.gif
Level  1>http://bbs.17mv.com/plugins/firewolf_indextoplist/template/weather.js
Level  1>http://bbs.17mv.com/plugins/firewolf_indextoplist/pic.php
Level  1>http://218.246.84.156/click.js
Level  2>http://360safebox.9966.org/xm/1.htm?
Level  3>http://js.tongji.linezing.com/1271856/tongji.js
Level  3>http://wm.ds4ijf.cn/x96/xx.html
Level  4>http://wm.ds4ijf.cn/x96/yut.htm
Level  5>http://wm.ds4ijf.cn/x96/of.htm
Level  6>http://wm.ds4ijf.cn/x96/of2.jpg
Level  6>http://wm.ds4ijf.cn/x96/of.jpg
Level  6>http://wm.ds4ijf.cn/x96/of1.jpg
Level  6>http://wm.ds4ijf.cn/x96/of.js
Level  7>http://d.doinw.com/xx/x96.css  ●
Level  5>http://wm.ds4ijf.cn/x96/ytfl1.htm
Level  6>http://wm.ds4ijf.cn/x96/y1.htm
Level  6>http://wm.ds4ijf.cn/x96/t2.htm
Level  6>http://wm.ds4ijf.cn/x96/y1.htm
Level  5>http://wm.ds4ijf.cn/x96/ytfl.htm
Level  6>http://wm.ds4ijf.cn/x96/ff.html
Level  6>http://wm.ds4ijf.cn/x96/ff.html
Level  6>http://wm.ds4ijf.cn/x96/ie.html
Level  6>http://wm.ds4ijf.cn/x96/ff.html
Level  6>http://wm.ds4ijf.cn/x96/ie.html
Level  6>http://wm.ds4ijf.cn/x96/ff.html
Level  4>http://wm.ds4ijf.cn/x96/td09.htm
Level  4>http://wm.ds4ijf.cn/x96/yt.htm
Level  4>http://wm.ds4ijf.cn/x96/td14.htm
Level  2>http://360safebox.9966.org/xm/1.htm?
Level  2>http://360safebox.9966.org/xm/1.htm?
Level  2>http://360safebox.9966.org/xm/1.htm?
Level  1>http://www.17mv.com/indexm.aspx
Level  1>http://bbs.17mv.com/
Level  1>http://www.17mv.com  

日志由 Redoce2.0第40次修正版于 2009-9-14 14:30:30 生成。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-18 07:28 , Processed in 0.145406 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表