收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 带毒色网
返回列表 发新帖
查看: 6140|回复: 9
收起左侧

[其它] 带毒色网

[复制链接]
jpzy
发表于 2009-9-21 17:51:29 | 显示全部楼层 |阅读模式
bccccdssse3.7766.org/01/ganiniang360.html

hxxp://www.wyt365.cn
回复

举报

花间酒
发表于 2009-9-21 20:44:15 | 显示全部楼层
关于:hxxp://bccccdssse3.7766.org/01/ganiniang360.html解密的日志(全体输出 -  30):


Level  0>http://bccccdssse3.7766.org/01/ganiniang360.html
Level  1>http://bccccdssse3.7766.org/01/ms0614.htm
Level  2>http://bccccdssse3.7766.org/01/18.js
Level  2>http://bccccdssse3.7766.org/01/16.js
Level  2>http://bccccdssse3.7766.org/01/17.js
Level  2>http://bccccdssse3.7766.org/01/15.js
Level  2>http://bccccdssse3.7766.org/01/14.js
Level  3>http://cvrer443ddds.7766.org/w/x1.exe
Level  2>http://983h2.cn/x165/td14.htm
Level  3>http://983h2.cn/x165/18.js
Level  3>http://983h2.cn/x165/16.js
Level  3>http://983h2.cn/x165/17.js
Level  3>http://983h2.cn/x165/15.js
Level  3>http://983h2.cn/x165/14.js
Level  4>http://d.eddxx.com/xx/x165.css
Level  1>http://bccccdssse3.7766.org/01/qqlove.htm
Level  2>http://bccccdssse3.7766.org/01/help.htm
Level  3>http://bccccdssse3.7766.org/01/color.css
Level  3>http://bccccdssse3.7766.org/01/style.css
Level  4>http://rewdsds333.8866.org/w/x1.exe
Level  3>http://bccccdssse3.7766.org/01/cs1.htm
Level  3>http://bccccdssse3.7766.org/01/cs.htm
Level  1>http://bccccdssse3.7766.org/01/gfddtt.htm
Level  2>http://bccccdssse3.7766.org/01/go2.jpg
Level  2>http://bccccdssse3.7766.org/01/go1.jpg
Level  2>http://bccccdssse3.7766.org/01/go.jpg
Level  3>http://rewdsds333.8866.org/w/x1.exe
Level  1>http://bccccdssse3.7766.org/01/firefox1.htm
Level  2>http://bccccdssse3.7766.org/01/h.js
Level  3>http://rewdsds333.8866.org/w/x1.exe

日志由 Redoce2.0第16次修正版于 2009-09-21 下午 08:47:10 生成。

http://cvrer443ddds.7766.org/w/x1.exe
http://d.eddxx.com/xx/x165.css
可以配通配符试试抓。。

[ 本帖最后由 lunglungyu 于 2009-9-21 20:47 编辑 ]
回复

举报

IllusionWing
发表于 2009-9-21 21:01:31 | 显示全部楼层
开始自动解析 - hxxp://bccccdssse3.7766.org/01/ganiniang360.html
L1 - hxxp://bccccdssse3.7766.org/01/Firefox1.htm
L1 - hxxp://bccccdssse3.7766.org/01/gfddtt.htm
L1 - hxxp://bccccdssse3.7766.org/01/qqlove.htm
L1 - hxxp://bccccdssse3.7766.org/01/ms0614.htm
L2 - hxxp://bccccdssse3.7766.org/01/h.js
自动解析 - Auto XOR - 高度可疑 - hxxp://rewdsds333.8866.org/w/x1.exe

输出的对象 - hxxp://rewdsds333.8866.org/w/x1.exe



此分析日志由 Illusion Wing 使用 Astox v1 Build 1116 在 2009年9月21日21时1分25秒 生成。
回复

举报

bbeikke
发表于 2009-9-21 21:04:39 | 显示全部楼层
opera以身试毒。。。
2009-09-21_210525.jpg

[ 本帖最后由 bbeikke 于 2009-9-21 21:05 编辑 ]
回复

举报

旗木卡卡西
发表于 2009-9-21 22:51:11 | 显示全部楼层
红伞狂暴毒
回复

举报

kaba2
发表于 2009-9-21 23:18:07 | 显示全部楼层
哇,又可以开洋荤了…
回复

举报

潜水队员
发表于 2009-9-22 13:02:06 | 显示全部楼层
红伞P版全安装、网盾等都报了,但未能阻止浏览器不断跳出新的网站窗口,只有小A能阻止,考虑是不是改投小A阵营,5.0有行为防御的说?
回复

举报

尤金卡巴斯基
发表于 2009-9-22 18:43:05 | 显示全部楼层
1.png

To KL

x1.rar

32.47 KB, 下载次数: 81
回复

举报

Hopesky
发表于 2009-9-22 18:48:50 | 显示全部楼层
JP上H网~


[root]http://www.wyt365.cn/
    [iframe]http://56gvdfg444.2288.org/01/01.htm?1
        [iframe]http://56gvdfg444.2288.org/01/ganiniang360.html
            [iframe]http://56gvdfg444.2288.org/01/test.htm
                [script]http://56gvdfg444.2288.org/01/go.jpg
                [script]http://56gvdfg444.2288.org/01/goo.jpg
                    [exe]http://fdccdf333.7766.org/w/x1.exe
                [script]http://56gvdfg444.2288.org/01/gdd.jpg
                [script]http://56gvdfg444.2288.org/01/go1.jpg
                [script]http://56gvdfg444.2288.org/01/gd.jpg
            [iframe]http://56gvdfg444.2288.org/01/02.htm
                [script]http://56gvdfg444.2288.org/01/02.js
            [iframe]http://56gvdfg444.2288.org/01/pp.htm
                [script]http://56gvdfg444.2288.org/01/url.js
                [iframe]http://56gvdfg444.2288.org/01/f.htm
                    [iframe]http://56gvdfg444.2288.org/01/i.html
                        [script]http://56gvdfg444.2288.org/01/swfobject.js
                        [flash]http://56gvdfg444.2288.org/01/i16.swf
                        [flash]http://56gvdfg444.2288.org/01/i28.swf
                        [flash]http://56gvdfg444.2288.org/01/i45.swf
                        [flash]http://56gvdfg444.2288.org/01/i47.swf
                        [flash]http://56gvdfg444.2288.org/01/i64.swf
                        [flash]http://56gvdfg444.2288.org/01/i115.swf
                    [iframe]http://56gvdfg444.2288.org/01/f.html
                        [script]http://56gvdfg444.2288.org/01/swfobject.js
                        [flash]http://56gvdfg444.2288.org/01/f16.swf
                        [flash]http://56gvdfg444.2288.org/01/f28.swf
                        [flash]http://56gvdfg444.2288.org/01/f45.swf
                        [flash]http://56gvdfg444.2288.org/01/f47.swf
                        [flash]http://56gvdfg444.2288.org/01/f64.swf
                        [flash]http://56gvdfg444.2288.org/01/f115.swf
                [iframe]http://56gvdfg444.2288.org/01/of.htm
                    [script]http://56gvdfg444.2288.org/01/a.js
                    [script]http://56gvdfg444.2288.org/01/aa.js
                        [exe]http://fdccdf333.7766.org/w/x1.exe
                    [script]http://56gvdfg444.2288.org/01/b.js
                [iframe]http://56gvdfg444.2288.org/01/r.htm
                    [script]http://56gvdfg444.2288.org/01/r.js
                        [exe]http://fdccdf333.7766.org/w/x1.exe
                [iframe]http://56gvdfg444.2288.org/01/r.html
                    [script]http://56gvdfg444.2288.org/01/url.js
                    [script]http://56gvdfg444.2288.org/01/rl.js
    [script]http://www.wyt365.cn/spryassets/sprytabbedpanels.js
    [script]http://www.wyt365.cn/images/js.js
    [iframe]http://56gvdfg444.2288.org/01/01.htm?1
    [script]http://www.wyt365.cn/ad/ding_980.js
        [iframe]http://w2.bafang.cc/link/f.html?u=gaozi230&type=0&w=10&h=1&fc=0066ff&bgc=ffffff&bdc=ffffff&al=center&tw=980&th=120&style=2&sp=30
            [script]http://w2.bafang.cc/link/+stype+
            [iframe]http://w2.bafang.cc/link/#
        [iframe]http://w2.bafang.cc/link/h.html?u=gaozi230&type=0&w=7&h=1&fc=&bgc=&bdc=&tw=980&th=120&&style=2
            [script]http://w2.bafang.cc/link/+stype+
            [iframe]http://w2.bafang.cc/link/#
    [script]http://www.wyt365.cn/ad/zongtongji.js
        [script]http://js.users.51.la/2702120.js
    [script]http://www.wyt365.cn/ad/shang_980.js
    [script]http://www.wyt365.cn/js/xmlhttp.js
    [script]http://www.wyt365.cn/js/dig.js
    [script]http://www.wyt365.cn/js/scroll.js
    [script]http://www.wyt365.cn/ad/xia_980.js
        [iframe]http://code.6zg.com/code/n-code9603.asp?userid=3866&user=gaozi230&width=960&height=90&adsid=8
            [script]http://code.6zg.com/code/x.js
        [iframe]http://code.6zg.com/code/n-code9602.asp?userid=3866&user=gaozi230&width=960&height=90&adsid=8
    [script]http://www.wyt365.cn/ad/di.js
    [script]http://www.wyt365.cn/ad/tongji.js
        [script]http://js.users.51.la/2321820.js
回复

举报

我们曾经是战士
发表于 2009-9-23 09:27:30 | 显示全部楼层
畅游精灵没有弹窗口
拦截病毒

360无反应
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-18 07:29 , Processed in 0.140358 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表