x.js(请看24楼！！！！！！！！！）

显示全部楼层 · 发表于 2009-9-26 17:35:38

RT|

[ 本帖最后由 sam.to 于 2009-10-5 00:02 编辑 ]

显示全部楼层 · 发表于 2009-9-26 17:49:57

关于:hxxp://dda.xorg.pl/x.js解密的日志(全体输出 -  43):

Level  0>http://dda.xorg.pl/x.js
Level  1>http://abn.dns0755.net/370/360.htm
Level  2>http://abn.dns0755.net/370/aa.js
Level  3>http://abn.dns0755.net/370/aa.htm
Level  4>http://abn.dns0755.net/370/ff.html
Level  5>http://abn.dns0755.net/370/xp.swf  ●
Level  5>http://abn.dns0755.net/370/done.swf  ●
Level  5>http://abn.dns0755.net/d/ddd.exe  ●
Level  4>http://abn.dns0755.net/370/ff.html
Level  4>http://abn.dns0755.net/370/ie.html
Level  5>http://abn.dns0755.net/370/xp.swf  ●
Level  5>http://abn.dns0755.net/370/done.swf  ●
Level  5>http://abn.dns0755.net/d/ddd.exe  ●
Level  4>http://abn.dns0755.net/370/ff.html
Level  4>http://abn.dns0755.net/370/ie.html
Level  4>http://abn.dns0755.net/370/ff.html
Level  2>http://abn.dns0755.net/370/yt.htm
Level  3>http://abn.dns0755.net/370/bf.htm
Level  4>http://abn.dns0755.net/370/bf.js
Level  4>http://abn.dns0755.net/370/2.css  ●
Level  5>http://abn.dns0755.net/d/dd.exe  ●
Level  3>http://abn.dns0755.net/370/of.htm
Level  4>http://abn.dns0755.net/370/of.css  ●
Level  5>http://abn.dns0755.net/d/dd.exe  ●
Level  3>http://abn.dns0755.net/370/newlz.htm
Level  4>http://abn.dns0755.net/370/newlz.css  ●
Level  5>http://abn.dns0755.net/d/dd.exe  ●
Level  3>http://abn.dns0755.net/370/office.htm
Level  3>http://abn.dns0755.net/370/xie.htm
Level  4>http://abn.dns0755.net/370/av2.swf  ●
Level  4>http://abn.dns0755.net/370/av3.swf  ●
Level  4>http://abn.dns0755.net/370/av1.swf  ●
Level  5>http://abn.dns0755.net/d/dd.exe+ytavp
Level  3>http://abn.dns0755.net/370/yt.js
Level  4>http://abn.dns0755.net/370/4.htm
Level  5>http://abn.dns0755.net/370/2.css  ●
Level  6>http://abn.dns0755.net/d/dd.exe  ●
Level  4>http://abn.dns0755.net/370/3.htm
Level  2>http://abn.dns0755.net/370/fff.swf  ●
Level  2>http://abn.dns0755.net/370/iie.swf  ●
Level  2>http://img.tongji.linezing.com/806392/tongji.gif
Level  2>http://www.linezing.com
Level  2>http://js.tongji.linezing.com/806392/tongji.js

日志由 Redoce2.0第40次修正版于 2009-9-26 17:49:43 生成。

显示全部楼层 · 发表于 2009-9-26 17:51:43

原始 - hxxp://dda.xorg.pl/x.js
开始自动解析 - hxxp://dda.xorg.pl/x.js
L1 - hxxp://abn.dns0755.net/370/360.htm
L2 - 正在解析 hxxp://abn.dns0755.net/370/iie.swf
L2 - 正在解析 hxxp://abn.dns0755.net/370/fff.swf
L2 - hxxp://abn.dns0755.net/370/yt.htm
L2 - hxxp://abn.dns0755.net/370/aa.js
L2 - 正在解析 hxxp://abn.dns0755.net/370/<EMBED src=iie.swf
L2 - 正在解析 hxxp://abn.dns0755.net/370/<EMBED src=fff.swf
L3 - hxxp://abn.dns0755.net/370/yt.js
L3 - hxxp://abn.dns0755.net/370/xie.htm
L3 - hxxp://abn.dns0755.net/370/office.htm
L3 - hxxp://abn.dns0755.net/370/newlz.htm
L3 - hxxp://abn.dns0755.net/370/of.htm
L3 - hxxp://abn.dns0755.net/370/bf.htm
L3 - hxxp://abn.dns0755.net/370/aa.htm
L4 - hxxp://abn.dns0755.net/370/3.htm
L4 - hxxp://abn.dns0755.net/370/4.htm
L4 - 正在解析 hxxp://abn.dns0755.net/370/av1.swf
L4 - 正在解析 hxxp://abn.dns0755.net/370/av3.swf
L4 - 正在解析 hxxp://abn.dns0755.net/370/av2.swf
L4 - hxxp://abn.dns0755.net/370/newlz.css
自动解析 - Auto XOR - 高度可疑 - hxxp://abn.dns0755.net/d/dd.exe
L4 - hxxp://abn.dns0755.net/370/of.css
自动解析 - Auto XOR - 高度可疑 - hxxp://abn.dns0755.net/d/dd.exe
L4 - hxxp://abn.dns0755.net/370/2.css
自动解析 - Auto XOR - 高度可疑 - hxxp://abn.dns0755.net/d/dd.exe
L4 - hxxp://abn.dns0755.net/370/bf.js
L5 - hxxp://abn.dns0755.net/370/2.css - 跳过 - 重复检测

输出的对象 - hxxp://abn.dns0755.net/d/dd.exe

显示全部楼层 · 发表于 2009-9-26 17:52:04

Thank

显示全部楼层 · 发表于 2009-9-26 17:56:28

除了fff.swf,iie和exe外,其他的好像是正常

显示全部楼层 · 发表于 2009-9-27 11:50:36

abn.dns0755.net/370/3.htm
这个呢??

显示全部楼层 · 发表于 2009-9-27 12:16:21

Log generated by use mdecoder 0.24
[root]http://abn.dns0755.net/370/3.htm
[script]http://abn.dns0755.net/370/3.css
[exe]http://abn.dns0755.net/e/dd.exe

显示全部楼层 · 发表于 2009-9-27 13:57:27

thank again

显示全部楼层 · 发表于 2009-9-30 00:25:44

44aa8ce0f99c55e028df5a673a96b198 x.js5
14af940a17a2f08381970c9e67791a80 x.js2

thank!

[ 本帖最后由 sam.to 于 2009-9-30 12:29 编辑 ]

显示全部楼层 · 发表于 2009-9-30 12:38:27

x.js2

网页分析:250662772 分析工具:mdecoder 0.26
[root]http://abu.dns0755.net/365/360.htm
[iframe]http://abu.dns0755.net/365/yt.htm
      [script]http://abu.dns0755.net/365/yt.js
         [iframe]http://abu.dns0755.net/365/3.htm
            [script]http://abu.dns0755.net/365/3.css
                  [exe]http://abu.dns0755.net/e/dd.exe
         [iframe]http://abu.dns0755.net/365/4.htm
            [script]http://abu.dns0755.net/365/2.css
      [iframe]http://abu.dns0755.net/365/xie.htm
         [script]http://abu.dns0755.net/365/av0.swf
         [script]http://abu.dns0755.net/365/av1.swf
            [exe]http://abu.dns0755.net/e/dd.exe
         [script]http://abu.dns0755.net/365/av3.swf
         [script]http://abu.dns0755.net/365/av2.swf
      [iframe]http://abu.dns0755.net/365/office.htm
         [script]http://abu.dns0755.net/365/office.css
            [exe]http://abu.dns0755.net/e/dd.exe
      [iframe]http://abu.dns0755.net/365/newlz.htm
         [script]http://abu.dns0755.net/365/newlz.js
         [script]http://abu.dns0755.net/365/newlz.css
            [exe]http://abu.dns0755.net/e/dd.exe
      [iframe]http://abu.dns0755.net/365/of.htm
         [script]http://abu.dns0755.net/365/of.css
            [exe]http://abu.dns0755.net/e/dd.exe
      [iframe]http://abu.dns0755.net/365/bf.htm
         [script]http://abu.dns0755.net/365/2.css
            [exe]http://abu.dns0755.net/e/dd.exe
         [script]http://abu.dns0755.net/365/bf.js
[script]http://abu.dns0755.net/365/aa.js
      [iframe]http://abu.dns0755.net/365/aa.htm
         [iframe]http://abu.dns0755.net/365/ff.html
         [iframe]http://abu.dns0755.net/365/ie.html
         [iframe]http://abu.dns0755.net/365/ff.html
         [iframe]http://abu.dns0755.net/365/ie.html
         [iframe]http://abu.dns0755.net/365/ff.html
         [iframe]http://abu.dns0755.net/365/ff.html

[其它] x.js(请看24楼！！！！！！！！！）

回复 6楼 sam.to 的帖子

浏览过的版块