收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://b24.xorg.pl/y.js
返回列表 发新帖
查看: 1440|回复: 3
收起左侧

[其它] http://b24.xorg.pl/y.js

[复制链接]
taoyuan237
发表于 2009-9-19 16:50:21 | 显示全部楼层 |阅读模式
关于:hxxp://b24.xorg.pl/y.js解密的日志(全体输出 -  21):

Level  0>http://b24.xorg.pl/y.js
Level  1>http://aba.dns0755.net/365/tray.htm
Level  2>http://js.tongji.linezing.com/1241363/tongji.js
Level  2>http://aba.dns0755.net/365/aa.js
Level  3>http://aba.dns0755.net/365/aa.htm
Level  4>http://aba.dns0755.net/365/ff.html
Level  4>http://aba.dns0755.net/365/ie.html
Level  5>http://abe.dns0755.net/d/ccc.exe  ●
Level  5>http://aba.dns0755.net/365/xp.swf  ●
Level  5>http://aba.dns0755.net/365/done.swf  ●
Level  2>http://aba.dns0755.net/365/yt.htm
Level  3>http://aba.dns0755.net/365/bf.htm
Level  4>http://aba.dns0755.net/365/bf.js
Level  4>http://aba.dns0755.net/365/2.css  ●
Level  5>http://abe.dns0755.net/d/cc.exe  ●
Level  3>http://aba.dns0755.net/365/of.htm
Level  3>http://aba.dns0755.net/365/newlz.htm
Level  3>http://aba.dns0755.net/365/office.htm
Level  3>http://aba.dns0755.net/365/xie.htm
Level  3>http://aba.dns0755.net/365/yt.js
Level  2>http://aba.dns0755.net/365/iie.swf  ●

日志由 Redoce2.0第45次修正版于 2009/9/19 16:49:31 生成。
回复

举报

Hopesky
发表于 2009-9-19 16:55:32 | 显示全部楼层
小猪~


[root]http://b24.xorg.pl/y.js
    [iframe]http://aba.dns0755.net/365/tray.htm
        [iframe]http://aba.dns0755.net/365/yt.htm
            [script]http://aba.dns0755.net/365/yt.js
                [iframe]http://aba.dns0755.net/365/3.htm
                    [script]http://aba.dns0755.net/365/3.css
                        [exe]http://abe.dns0755.net/d/cc.exe
                [iframe]http://aba.dns0755.net/365/4.htm
                    [script]http://aba.dns0755.net/365/2.css
            [iframe]http://aba.dns0755.net/365/xie.htm
                [script]http://aba.dns0755.net/365/av1.swf
                    [exe]http://abe.dns0755.net/d/cc.exe
                [script]http://aba.dns0755.net/365/av3.swf
                [script]http://aba.dns0755.net/365/av2.swf
            [iframe]http://aba.dns0755.net/365/office.htm
                [script]http://aba.dns0755.net/365/office.css
                    [exe]http://abe.dns0755.net/d/cc.exe
            [iframe]http://aba.dns0755.net/365/newlz.htm
                [script]http://aba.dns0755.net/365/newlz.css
                    [exe]http://abe.dns0755.net/d/cc.exe
            [iframe]http://aba.dns0755.net/365/of.htm
                [script]http://aba.dns0755.net/365/of.css
                    [exe]http://abe.dns0755.net/d/cc.exe
            [iframe]http://aba.dns0755.net/365/bf.htm
                [script]http://aba.dns0755.net/365/2.css
                    [exe]http://abe.dns0755.net/d/cc.exe
                [script]http://aba.dns0755.net/365/bf.js
        [script]http://aba.dns0755.net/365/aa.js
            [iframe]http://aba.dns0755.net/365/aa.htm
                [iframe]http://aba.dns0755.net/365/ff.html
                [iframe]http://aba.dns0755.net/365/ie.html
                [iframe]http://aba.dns0755.net/365/ff.html
                [iframe]http://aba.dns0755.net/365/ie.html
                [iframe]http://aba.dns0755.net/365/ff.html
                [iframe]http://aba.dns0755.net/365/ff.html
回复

举报

linjw
发表于 2009-9-19 16:59:07 | 显示全部楼层
原始 - hxxp://b24.xorg.pl/y.js
扫描式跨站分析 - 原始 - hxxp://aba.dns0755.net/370/tray.htm
开始自动解析 - hxxp://aba.dns0755.net/370/tray.htm
L1 - 正在解析 hxxp://aba.dns0755.net/370/iie.swf
L1 - 正在解析 hxxp://aba.dns0755.net/370/fff.swf
L1 - hxxp://aba.dns0755.net/370/yt.htm
L1 - hxxp://aba.dns0755.net/370/aa.js
L1 - 正在解析 hxxp://aba.dns0755.net/370/<EMBED src=iie.swf
L1 - 正在解析 hxxp://aba.dns0755.net/370/<EMBED src=fff.swf
L2 - hxxp://aba.dns0755.net/370/yt.js
L2 - hxxp://aba.dns0755.net/370/xie.htm
L2 - hxxp://aba.dns0755.net/370/office.htm
L2 - hxxp://aba.dns0755.net/370/newlz.htm
L2 - hxxp://aba.dns0755.net/370/of.htm
L2 - hxxp://aba.dns0755.net/370/bf.htm
L2 - hxxp://aba.dns0755.net/370/aa.htm
L3 - hxxp://aba.dns0755.net/370/3.htm
L3 - hxxp://aba.dns0755.net/370/4.htm
L3 - 正在解析 hxxp://aba.dns0755.net/370/av1.swf
L3 - 正在解析 hxxp://aba.dns0755.net/370/av3.swf
L3 - 正在解析 hxxp://aba.dns0755.net/370/av2.swf
L3 - hxxp://aba.dns0755.net/370/newlz.css
自动解析 - Auto XOR - 高度可疑 - hxxp://aba.dns0755.net/e/cc.exe
L3 - hxxp://aba.dns0755.net/370/of.css
自动解析 - Auto XOR - 高度可疑 - hxxp://aba.dns0755.net/e/cc.exe
L3 - hxxp://aba.dns0755.net/370/2.css
自动解析 - Auto XOR - 高度可疑 - hxxp://aba.dns0755.net/e/cc.exe
L3 - hxxp://aba.dns0755.net/370/bf.js
L4 - hxxp://aba.dns0755.net/370/2.css - 跳过 - 重复检测

输出的对象 - hxxp://aba.dns0755.net/e/cc.exe



回复

举报

尤金卡巴斯基
发表于 2009-9-19 23:14:54 | 显示全部楼层
To KL

Virus.rar

46.28 KB, 下载次数: 28
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-18 07:33 , Processed in 0.141918 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表