收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 就去天空下载 (00FP by IllusionWing)
返回列表 发新帖
查看: 2155|回复: 8
收起左侧

[已鉴定] 就去天空下载 (00FP by IllusionWing)

[复制链接]
天使的愤怒
发表于 2009-10-5 19:33:27 | 显示全部楼层 |阅读模式
今天,在下载Office2007时,发现了一个挂马页面!小红伞报毒。
报毒链接:http://www.97sky.cn/soft/110.html


[ 本帖最后由 IllusionWing 于 2009-10-6 00:03 编辑 ]
QQ截图未命名.jpg
回复

举报

天使的愤怒
 楼主| 发表于 2009-10-5 19:35:57 | 显示全部楼层
Log generated by 天使的愤怒 use mdecoder 0.26
[root]http://www.97sky.cn/soft/110.html
    [script]http://www.97sky.cn/js/common.js
    [script]http://www.97sky.cn/htmljs/top.js
        [iframe]http://www.97sky.cn/htmljs/width=
            [script]http://www.97sky.cn/js/common.js
            [script]http://www.97sky.cn/htmljs/top.js
            [script]http://www.97sky.cn/htmljs/gonggao.js
            [script]http://www.97sky.cn/js/abc.js
            [script]http://www.97sky.cn/js/ac_nopack.js
            [iframe]http://www.97sky.cn/htmljs/banner.html
            [iframe]http://www.97sky.cn/htmljs/alimama_home.html
                [iframe]http://www.97sky.cn/htmljs/+escape(reffer)++escape(url)+
                [iframe]http://u.sl.iciba.com/union/powerwordlite/style_1147.html?uid=18466&sid=0
                    [script]http://union.wps.kingsoft.com/union/getvar.js
                [iframe]http://www.97sky.cn/htmljs/+escape(reffer)++escape(url)+
            [script]http://www.97sky.cn/js/tongji2.js
            [script]http://www.97sky.cn/htmljs/foot.js
            [script]http://www.97sky.cn/js/tongji.js
    [script]http://www.97sky.cn/htmljs/gonggao.js
    [script]http://www.97sky.cn/js/abc.js
    [script]http://www.97sky.cn/js/ac_nopack.js
    [iframe]http://www.97sky.cn/htmljs/banner.html
    [script]http://www.97sky.cn/js/ajax_b.js
    [script]http://www.97sky.cn/js/soft.js
    [script]http://www.97sky.cn/htmljs/path.js
    [script]http://www.97sky.cn/htmljs/down4.js
    [script]http://www.97sky.cn/htmljs/down2.js
    [script]http://www.97sky.cn/htmljs/down3.js
        [script]http://www.97sky.cn/htmljs/charset=
            [script]http://www.97sky.cn/js/common.js
            [script]http://www.97sky.cn/htmljs/top.js
            [script]http://www.97sky.cn/htmljs/gonggao.js
            [script]http://www.97sky.cn/js/abc.js
            [script]http://www.97sky.cn/js/ac_nopack.js
            [iframe]http://www.97sky.cn/htmljs/banner.html
            [iframe]http://www.97sky.cn/htmljs/alimama_home.html
            [script]http://www.97sky.cn/js/tongji2.js
            [script]http://www.97sky.cn/htmljs/foot.js
            [script]http://www.97sky.cn/js/tongji.js
    [script]http://www.97sky.cn/htmljs/downnode.js
    [iframe]http://www.97sky.cn/htmljs/downfoot.html
        [iframe]http://www.97sky.cn/htmljs/+escape(reffer)++escape(url)+
            [script]http://www.97sky.cn/js/common.js
            [script]http://www.97sky.cn/htmljs/top.js
            [script]http://www.97sky.cn/htmljs/gonggao.js
            [script]http://www.97sky.cn/js/abc.js
            [script]http://www.97sky.cn/js/ac_nopack.js
            [iframe]http://www.97sky.cn/htmljs/banner.html
            [iframe]http://www.97sky.cn/htmljs/alimama_home.html
            [script]http://www.97sky.cn/js/tongji2.js
            [script]http://www.97sky.cn/htmljs/foot.js
            [script]http://www.97sky.cn/js/tongji.js
    [iframe]http://www.97sky.cn/comment/110_1.html
        [script]http://www.97sky.cn/js/ajax_b.js
        [script]http://www.97sky.cn/js/cm.js?v=s
    [script]http://www.97sky.cn/htmljs/down_right.js
        [iframe]http://www.97sky.cn/htmljs/id=
            [script]http://www.97sky.cn/js/common.js
            [script]http://www.97sky.cn/htmljs/top.js
            [script]http://www.97sky.cn/htmljs/gonggao.js
            [script]http://www.97sky.cn/js/abc.js
            [script]http://www.97sky.cn/js/ac_nopack.js
            [iframe]http://www.97sky.cn/htmljs/banner.html
            [iframe]http://www.97sky.cn/htmljs/alimama_home.html
            [script]http://www.97sky.cn/js/tongji2.js
            [script]http://www.97sky.cn/htmljs/foot.js
            [script]http://www.97sky.cn/js/tongji.js
        [iframe]http://www.97sky.cn/htmljs/width=
    [script]http://www.btcha.com/ipcheck.php?site=97sky
    [script]http://www.97sky.cn/js/webthunderdetect.js
        [script]http://www.97sky.cn/js/common.js
        [script]http://www.97sky.cn/htmljs/top.js
        [script]http://www.97sky.cn/htmljs/gonggao.js
        [script]http://www.97sky.cn/js/abc.js
        [script]http://www.97sky.cn/js/ac_nopack.js
        [iframe]http://www.97sky.cn/htmljs/banner.html
        [iframe]http://www.97sky.cn/htmljs/alimama_home.html
        [script]http://www.97sky.cn/js/tongji2.js
        [script]http://www.97sky.cn/htmljs/foot.js
        [script]http://www.97sky.cn/js/tongji.js
    [script]http://www.97sky.cn/js/base64.js
    [script]http://www.97sky.cn/js/tongji2.js
    [script]http://www.97sky.cn/htmljs/foot.js
        [iframe]http://mmscode.0cai.cn/mmscode/200x130_5.html?uid=12934&subid=12934
            [script]http://www.08qingmeng.com/js/qm.js
    [script]http://www.97sky.cn/js/tongji.js
    [exe]http://dx.97sky.cn/exe/office2007.exe
    [exe]http://dx1.97sky.cn/exe/office2007.exe
    [exe]http://dx1.97sky.cn/exe/office2007.exe
    [exe]http://dx.97sky.cn/exe/office2007.exe
    [exe]http://dx.97sky.cn/exe/office2007.exe
    [exe]http://dx.97sky.cnexe/office2007.exe
    [exe]http://wt1.97sky.cn/exe/office2007.exe
    [exe]http://wt1.97sky.cn/exe/office2007.exe
    [exe]http://wt1.97sky.cn/exe/office2007.exe

评分

参与人数 1人气 +1 收起 理由
llydmissile + 1 有点那个啥。。。

查看全部评分

回复

举报

天使的愤怒
 楼主| 发表于 2009-10-5 19:39:04 | 显示全部楼层
唉。现在网马的加密水平越来越高,自动解密工具用起来好不利索啊~


[ 本帖最后由 bc123 于 2009-10-5 20:42 编辑 ]
回复

举报

sifazwc
头像被屏蔽
发表于 2009-10-5 21:51:49 | 显示全部楼层
用世界之窗装了个金山的插件,浏览的时候阻止了。
回复

举报

天涯浪子1988
发表于 2009-10-5 22:14:48 | 显示全部楼层
你解出来的那个不就是office的安装程序吗  挂哪了  我这网盾只提示网页含欺诈性内容
看你的截图 红伞拦的是这个吧http://www.97sky.cn/htmljs/top.js
回复

举报

asinasina
发表于 2009-10-5 22:19:27 | 显示全部楼层
报的又是 0 0框吧
回复

举报

天涯浪子1988
发表于 2009-10-5 22:19:42 | 显示全部楼层
http://www.97sky.cn/htmljs/top.js

document.writeln(' <iframe src=" http://www.amazon.cn/union/asso_easy.asp?e=5&source=heima8_146152" width="468" height="60" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>');

ms红伞把宽度高度为零的iframe框架都认定为恶意的
回复

举报

cfz246
发表于 2009-10-5 23:59:16 | 显示全部楼层
搞定了,,

2009-10-05 23:57:57 发现firefox.exe试图访问:code.woainame.cn/code/08031636034726118914.js,该页面含有欺诈内容,已被成功阻止!
2009-10-05 23:57:57 发现firefox.exe试图访问:code.woainame.cn/code/08031636034726118914.js,该页面含有欺诈内容,已被成功阻止!
2009-10-05 23:57:56 发现firefox.exe试图访问:code.woainame.cn/code/08031636034726118914.js,该页面含有欺诈内容,已被成功阻止!
2009-10-05 23:57:56 发现firefox.exe试图访问:code.woainame.cn/code/08031636034726118914.js,该页面含有欺诈内容,已被成功阻止!
2009-10-05 23:57:56 发现firefox.exe试图访问:code.woainame.cn/code/08031636034726118914.js,该页面含有欺诈内容,已被成功阻止!
2009-10-05 23:57:56 发现firefox.exe试图访问:code.woainame.cn/code/08031636034726118914.js,该页面含有欺诈内容,已被成功阻止!
2009-10-05 23:57:55 发现firefox.exe试图访问:code.woainame.cn/code/08031636034726118914.js,该页面含有欺诈内容,已被成功阻止!
2009-10-05 23:57:55 发现firefox.exe试图访问:code.woainame.cn/code/08031636034726118914.js,该页面含有欺诈内容,已被成功阻止!
2009-10-05 23:57:55 发现firefox.exe试图访问:code.woainame.cn/code/08031636034726118914.js,该页面含有欺诈内容,已被成功阻止!
2009-10-05 23:57:55 发现firefox.exe试图访问:code.woainame.cn/code/08031636034726118914.js,该页面含有欺诈内容,已被成功阻止!
未命名.jpg
回复

举报

MagicFuzzX
发表于 2009-10-6 02:57:06 | 显示全部楼层

回复 2楼 bc123 的帖子

那是office下载地址
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 18:54 , Processed in 0.141251 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表