game.wuhan.net.cn 武汉热线被挂马

显示全部楼层 · 发表于 2009-11-2 04:09:57

game.wuhan.net.cn 武汉热线被挂马

ht tp://game.wuhan.net.cn/game/html/guide/netgame/20090921/85119.html

网盾
[2009-11-02 03:59:00] 成功阻止TheWorld.exe访问ht tp://w.sog0u.co.cc/image/my/yx/index.htm，此页面含有MPEG攻击恶意代码

从上图得知自上月19号后仍没清除木马，哎。。

费尔说：

C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\F69LR2BB\e[1].jpg JS.Decoder.bk 病毒 148 2009-11-2 3:59:07
C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\AXON0FZG\aa[1].jpg Script.SoftExploit.i 病毒 3436 2009-11-2 3:59:05

[ 本帖最后由小飞侠.net 于 2009-11-2 04:11 编辑 ]

显示全部楼层 · 发表于 2009-11-2 07:07:03

呵呵,收到

显示全部楼层 · 发表于 2009-11-2 13:21:36

关于:hxxp://game.wuhan.net.cn/game/html/guide/netgame/20090921/85119.html解密的日志(全体输出 -  10):

Level  0>http://game.wuhan.net.cn/game/html/guide/netgame/20090921/85119.html
Level  1>http://game.wuhan.net.cn/game/plus/feedback_js.php?aid=85119
Level  2>http://ww.keyruns.co.cc/phpmyadmin/css/yx/images.gif
Level  3>http://w.sog0u.co.cc/image/my/yx/index.htm
Level  4>http://w.sog0u.co.cc/image/my/yx/f.css  ●
Level  4>http://w.sog0u.co.cc/image/my/yx/e.jpg
Level  4>http://w.sog0u.co.cc/image/my/yx/d.css  ●
Level  4>http://w.sog0u.co.cc/image/my/yx/c.jpg
Level  4>http://w.sog0u.co.cc/image/my/yx/aa.jpg
Level  5>http://w.sog0u.co.cc/image/yx.exe  ●

日志由 Redoce2.0第58次修正版于 2009-11-2 13:21:16 生成。

显示全部楼层 · 发表于 2009-11-2 17:44:54

显示全部楼层 · 发表于 2009-11-2 23:38:19

2009/11/2 23:34:33 检测到的威胁木马程序 Trojan-Downloader.Win32.Small.anxj http://w.sog0u.co.cc/image/yx.exe//FSG

[其它] game.wuhan.net.cn 武汉热线被挂马