WIN清理助手论坛被挂马

显示全部楼层 · 发表于 2009-10-23 20:35:07

关于:hxxp://bbs.arswp.com/解密的日志(全体输出 -  44):

Level  0>http://bbs.arswp.com/
Level  1>http://bbs.arswp.com/include/js/common.js?ze8
Level  1>http://bbs.arswp.com/images/homeshow/altitle.js
Level  1>http://bbs.arswp.com/images/homeshow/focus.swf
Level  1>http://123rruy75.cn/j09/j09.htm
Level  2>http://js.tongji.linezing.com/1190977/tongji.js
Level  2>http://123rruy75.cn/j09/new.html
Level  3>http://123rruy75.cn/real11.htm
Level  4>http://123rruy75.cn/realplay.js
Level  5>http://jeiuei82872.cn/re11.css
Level  3>http://123rruy75.cn/real10.htm
Level  4>http://123rruy75.cn/real.js
Level  5>http://jeiuei82872.cn/re10.css
Level  3>http://123rruy75.cn/fx.htm
Level  4>http://123rruy75.cn/xlink.html
Level  5>http://123rruy75.cn/win 9,0,16,0f.swf
Level  5>http://123rruy75.cn/win 9,0,28,0f.swf
Level  5>http://123rruy75.cn/win 9,0,45,0f.swf
Level  5>http://123rruy75.cn/win 9,0,47,0f.swf
Level  5>http://123rruy75.cn/win 9,0,64,0f.swf
Level  5>http://123rruy75.cn/win 9,0,115,0f.swf
Level  5>http://123rruy75.cn/flash.js
Level  5>http://123rruy75.cn/swfobject.js
Level  4>http://123rruy75.cn/mlink.html
Level  5>http://123rruy75.cn/win 9,0,47,0i.swf
Level  5>http://123rruy75.cn/win 9,0,28,0i.swf
Level  5>http://123rruy75.cn/win 9,0,64,0i.swf
Level  5>http://123rruy75.cn/win 9,0,16,0i.swf
Level  5>http://123rruy75.cn/win 9,0,45,0i.swf
Level  6>http://jeiuei82872.cn/fl.css
Level  5>http://123rruy75.cn/win 9,0,115,0i.swf
Level  3>http://123rruy75.cn/j09/dpizi.htm
Level  4>http://123rruy75.cn/j09/sao.jpg
Level  4>http://123rruy75.cn/j09/saoo.jpg
Level  4>http://123rruy75.cn/j09/lang.jpg
Level  5>http://jeiuei82872.cn/j9.css
Level  3>http://123rruy75.cn/zhin.js
Level  4>http://123rruy75.cn/lzz.htm
Level  5>http://123rruy75.cn/lzzz.js
Level  5>http://123rruy75.cn/lzz.js
Level  5>http://123rruy75.cn/lz.js
Level  6>http://jeiuei82872.cn/lz.css
Level  3>http://123rruy75.cn/xnnn.js
Level  1>http://pagead2.googlesyndication.com/pagead/show_ads.js

日志由 Redoce2.0第45次修正版于 2009-10-23 20:43:06 生成。

[ 本帖最后由 taoyuan237 于 2009-10-23 20:46 编辑 ]

显示全部楼层 · 发表于 2009-10-23 20:40:52

Log generated by ttf use mdecoder 0.28
[root]http://bbs.arswp.com/
[script]http://bbs.arswp.com/include/js/common.js?ze8
[script]http://bbs.arswp.com/images/homeshow/altitle.js
[iframe]http://123rruy75.cn/j09/j09.htm
      [iframe]http://123rruy75.cn/j09/new.html
         [script]http://123rruy75.cn/j09/../xnnn.js
         [script]http://123rruy75.cn/j09/../zhin.js
            [iframe]http://123rruy75.cn/j09/../../lzz.htm
                  [script]http://123rruy75.cn/j09/../../lz.js
                     [exe]http://jeiuei82872.cn/lz.css
                  [script]http://123rruy75.cn/j09/../../lzz.js
                  [script]http://123rruy75.cn/j09/../../lzzz.js
         [iframe]http://123rruy75.cn/j09/dpizi.htm
            [script]http://123rruy75.cn/j09/lang.jpg
                  [exe]http://jeiuei82872.cn/j9.css
            [script]http://123rruy75.cn/j09/saoo.jpg
            [script]http://123rruy75.cn/j09/sao.jpg
         [iframe]http://123rruy75.cn/j09/../fx.htm
            [iframe]http://123rruy75.cn/j09/../mlink.html
                  [script]http://123rruy75.cn/j09/../swfobject.js
                  [script]http://123rruy75.cn/j09/../flash.js
                  [flash]http://123rruy75.cn/j09/../win 9,0,115,0i.swf
                     [exe]http://jeiuei82872.cn/fl.css
                  [flash]http://123rruy75.cn/j09/../win 9,0,45,0i.swf
                     [exe]http://jeiuei82872.cn/fl.css
                  [flash]http://123rruy75.cn/j09/../win 9,0,16,0i.swf
                     [exe]http://jeiuei82872.cn/fl.css
                  [flash]http://123rruy75.cn/j09/../win 9,0,64,0i.swf
                     [exe]http://jeiuei82872.cn/fl.css
                  [flash]http://123rruy75.cn/j09/../win 9,0,28,0i.swf
                     [exe]http://jeiuei82872.cn/fl.css
                  [flash]http://123rruy75.cn/j09/../win 9,0,47,0i.swf
                     [exe]http://jeiuei82872.cn/fl.css
            [iframe]http://123rruy75.cn/j09/../xlink.html
                  [script]http://123rruy75.cn/j09/../swfobject.js
                  [script]http://123rruy75.cn/j09/../flash.js
                  [flash]http://123rruy75.cn/j09/../win 9,0,115,0f.swf
                     [exe]http://jeiuei82872.cn/fl.css
                  [flash]http://123rruy75.cn/j09/../win 9,0,64,0f.swf
                     [exe]http://jeiuei82872.cn/fl.css
                  [flash]http://123rruy75.cn/j09/../win 9,0,47,0f.swf
                     [exe]http://jeiuei82872.cn/fl.css
                  [flash]http://123rruy75.cn/j09/../win 9,0,45,0f.swf
                     [exe]http://jeiuei82872.cn/fl.css
                  [flash]http://123rruy75.cn/j09/../win 9,0,28,0f.swf
                     [exe]http://jeiuei82872.cn/fl.css
                  [flash]http://123rruy75.cn/j09/../win 9,0,16,0f.swf
                     [exe]http://jeiuei82872.cn/fl.css
         [iframe]http://123rruy75.cn/j09/../real10.htm
            [script]http://123rruy75.cn/j09/../real.js
                  [exe]http://jeiuei82872.cn/re10.css
         [iframe]http://123rruy75.cn/j09/../real11.htm
[exe]http://jeiuei82872.cn/re11.css
[script]http://bbs.arswp.com/google-analytics.com/ga.js
[iframe]http://123rruy75.cn/j09/j09.htm

[ 本帖最后由 asinasina 于 2009-10-23 20:43 编辑 ]

显示全部楼层 · 发表于 2009-10-23 20:43:06

刚才实机上了一下。网盾报了
确实被挂马了。

显示全部楼层 · 发表于 2009-10-23 20:45:25

晕，谁怎么的？

显示全部楼层 · 发表于 2009-10-23 20:53:36

瑞星2010套装

显示全部楼层 · 发表于 2009-10-23 21:00:41

卡巴MISS

显示全部楼层 · 发表于 2009-10-23 21:12:11

伞报了那时候360 网盾好没反应~~~~~

显示全部楼层 · 发表于 2009-10-23 21:17:05

我这里是360报了，瑞星2009`````没反映

显示全部楼层 · 发表于 2009-10-23 21:52:23

我用ESET能去浏览下吗？不会中标吧，你搞得这些东西，我看不懂诶。

显示全部楼层 · 发表于 2009-10-23 21:56:39

原帖由 天涯人 于 2009-10-23 21:52 发表
我用ESET能去浏览下吗？不会中标吧，你搞得这些东西，我看不懂诶。

打好补丁，有杀毒软件的也不是那么容易中的。而且就是不小心下载了，只要他运行，NOD32也不是盖得。所以不要太担心。

[其它] WIN清理助手论坛被挂马

评分

回复 1楼 taoyuan237 的帖子