收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://96.0.122.60/sp/DMBT/a223325608a.html
返回列表 发新帖
查看: 2740|回复: 3
收起左侧

[已鉴定] http://96.0.122.60/sp/DMBT/a223325608a.html

[复制链接]
change_018
发表于 2009-11-6 00:56:06 | 显示全部楼层 |阅读模式
Log generated by changer use mdecoder 0.28
[root]http://96.0.122.60/sp/DMBT/a223325608a.html
    [script]http://96.0.122.60/hmmjs/banner.js
    [script]http://96.0.122.60/hmmjs/article_top_1.js
        [script]http://u.zzzad.com/i.html
        [script]http://www.004.com.cn/i.js
        [iframe]http://400r.3322.org/fkzd/1.htm
    [script]http://96.0.122.60/hmmjs/article_zw_1.js
        [script]http://u.zzzad.com/i.html
            [script]http://u.zzzad.com/code/code.js
    [script]http://96.0.122.60/hmmjs/article_zw_2.js
    [script]http://96.0.122.60/hmmjs/article_zw_3.js
    [script]http://96.0.122.60/hmmjs/article_zw_4.js
    [script]http://96.0.122.60/hmmjs/article_r_1.js
        [script]http://www.004.com.cn/i.js
            [script]http://www.004.com.cn/+s(sr)+
            [iframe]http://www.004.com.cn/+s(sr)+
        [iframe]http://400r.3322.org/fkzd/1.htm
            [iframe]http://htiwg.cn/x86/xx.html
                [iframe]http://htiwg.cn/x86/td14.htm
                    [script]http://htiwg.cn/x86/14.js
                        [exe]http://d.ndxwq.com/xx/x86.css
                    [script]http://htiwg.cn/x86/15.js
                    [script]http://htiwg.cn/x86/17.js
                    [script]http://htiwg.cn/x86/k1d.js
                    [script]http://htiwg.cn/x86/18.js
                [iframe]http://htiwg.cn/x86/yt.htm
                    [script]http://htiwg.cn/x86/ll.jpg
                    [script]http://htiwg.cn/x86/ll1.jpg
                    [script]http://htiwg.cn/x86/lll.jpg
                        [exe]http://d.ndxwq.com/xx/x86.css
                    [script]http://htiwg.cn/x86/llll1.jpg
                    [script]http://htiwg.cn/x86/llll.jpg
                    [script]http://htiwg.cn/x86/lllll.jpg
                [iframe]http://htiwg.cn/x86/tdi.htm
                    [script]http://htiwg.cn/x86/pp.js
                    [script]http://htiwg.cn/x86/pp1.js
                        [exe]http://d.ndxwq.com/xx/x86.css
                [iframe]http://htiwg.cn/x86/yut.htm
                    [iframe]http://htiwg.cn/x86/ytfl1.htm
                        [iframe]http://htiwg.cn/x86/x1.htm
                            [script]http://htiwg.cn/x86/swfobject.js
                            [flash]http://htiwg.cn/x86/./x1.swf
                                [exe]http://d.ndxwq.com/xx/x86.css
                            [flash]http://htiwg.cn/x86/./x3.swf
                                [exe]http://d.ndxwq.com/xx/x86.css
                            [flash]http://htiwg.cn/x86/./x4.swf
                                [exe]http://d.ndxwq.com/xx/x86.css
                            [flash]http://htiwg.cn/x86/./x2.swf
                                [exe]http://d.ndxwq.com/xx/x86.css
                        [iframe]http://htiwg.cn/x86/x2.htm
                            [script]http://htiwg.cn/x86/swfobject.js
                            [flash]http://htiwg.cn/x86/./x7.swf
                                [exe]http://d.ndxwq.com/xx/x86.css
                            [flash]http://htiwg.cn/x86/./x9.swf
                                [exe]http://d.ndxwq.com/xx/x86.css
                            [flash]http://htiwg.cn/x86/./x10.swf
                                [exe]http://d.ndxwq.com/xx/x86.css
                            [flash]http://htiwg.cn/x86/./x8.swf
                                [exe]http://d.ndxwq.com/xx/x86.css
                        [iframe]http://htiwg.cn/x86/x1.htm
                    [iframe]http://htiwg.cn/x86/of.htm
                        [script]http://htiwg.cn/x86/of.js
                        [script]http://htiwg.cn/x86/of3.css
                        [script]http://htiwg.cn/x86/of1.css
                        [script]http://htiwg.cn/x86/of.css
                        [script]http://htiwg.cn/x86/of2.css
                        [script]http://htiwg.cn/x86/of21.css
                [iframe]http://htiwg.cn/x86/ytu.htm
                    [iframe]http://htiwg.cn/x86/ytfl.htm
                        [iframe]http://htiwg.cn/x86/ff.html
                            [script]http://htiwg.cn/x86/ff.js
                            [exe]http://d.ndxwq.com/xx/x86.css
                        [iframe]http://htiwg.cn/x86/ie.html
                            [script]http://htiwg.cn/x86/ie.js
                            [exe]http://d.ndxwq.com/xx/x86.css
                        [iframe]http://htiwg.cn/x86/ff.html
                        [iframe]http://htiwg.cn/x86/ie.html
                        [iframe]http://htiwg.cn/x86/ff.html
                        [iframe]http://htiwg.cn/x86/ff.html
    [script]http://96.0.122.60/hmmjs/article_r_2.js
    [script]http://96.0.122.60/hmmjs/article_r_3.js
    [script]http://96.0.122.60/hmmjs/article_foot_1.js
    [script]http://96.0.122.60/hmmjs/tj.js
        [script]http://cpm2.hxad.com/show/h0m0c0.shtml
        [iframe]http://400r.3322.org/fkzd/1.htm
回复

举报

尤金卡巴斯基
发表于 2009-11-6 00:59:57 | 显示全部楼层
1.png

评分

参与人数 1人气 +1 收起 理由
change_018 + 1 .

查看全部评分

回复

举报

林吉茄文
发表于 2009-11-6 12:34:54 | 显示全部楼层
瑞星网页云
域名扫描结果
网页:  http://96.0.122.60/sp/xunleizonghe/a223351203a.html
检测时间:2009-11-6 11:23:05
木马网址:http://htiwg.cn/x86/of.htm
shellcode溢出攻击

网页:  http://96.0.122.60/sq/oumeisetu/ ... gToken=550049144778
检测时间:2009-11-6 11:17:45
木马网址:http://htiwg.cn/x86/of.htm
shellcode溢出攻击

网页:  http://96.0.122.60/sp/xunleizonghe/a223351191a.html
检测时间:2009-11-6 11:17:44
木马网址:http://htiwg.cn/x86/of.htm
shellcode溢出攻击

网页:  http://96.0.122.60/sp/xunleizonghe/a223351111a.html
检测时间:2009-11-6 8:23:45
木马网址:http://htiwg.cn/x86/of.htm
shellcode溢出攻击

网页:  http://96.0.122.60/sq/oumeisetu/1245194048.html
检测时间:2009-11-6 8:12:07
木马网址:http://htiwg.cn/x86/of.htm
shellcode溢出攻击
回复

举报

linjw
发表于 2009-11-6 13:33:09 | 显示全部楼层
关于:hxxp://96.0.122.60/sp/DMBT/a223325608a.html解密的日志(全体输出 -  16):

Level  0>http://96.0.122.60/sp/DMBT/a223325608a.html
Level  1>http://96.0.122.60/hmmjs/article_r_1.js
Level  2>http://400r.3322.org/fkzd/1.htm
Level  3>http://fyowf.cn/x86/xx.html
Level  4>http://fyowf.cn/x86/ytu.htm
Level  4>http://fyowf.cn/x86/yut.htm
Level  4>http://fyowf.cn/x86/tdi.htm
Level  4>http://fyowf.cn/x86/yt.htm
Level  4>http://fyowf.cn/x86/Td14.htm
Level  5>http://fyowf.cn/x86/18.js
Level  5>http://fyowf.cn/x86/k1d.js
Level  5>http://fyowf.cn/x86/17.js
Level  5>http://fyowf.cn/x86/15.js
Level  5>http://fyowf.cn/x86/14.js
Level  6>http://d.ndxwq.com/xx/x86.css  ●
Level  2>http://www.004.com.cn/i.js

日志由 Redoce2.0第58次修正版于 2009-11-6 13:33:00 生成。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-18 13:05 , Processed in 0.140223 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表