收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://dylianmeng4.info/dianshi/movie.htm
12下一页
返回列表 发新帖
查看: 3295|回复: 15
收起左侧

[其它] http://dylianmeng4.info/dianshi/movie.htm

[复制链接]
619875192
发表于 2009-11-20 13:21:14 | 显示全部楼层 |阅读模式
Log generated by 619875192use mdecoder 0.30
[root]http://dylianmeng4.info/dianshi/movie.htm
    [iframe]http://www.90ca.cn/wm/google.htm
    [iframe]http://www.hkzj520.com/wmm/baidu.html
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
    [exe]http://121.12.109.63/2/mediaplayer.exe
回复

举报

尤金卡巴斯基
发表于 2009-11-20 23:58:28 | 显示全部楼层
1.png    2.png
回复

举报

asinasina
发表于 2009-11-21 00:10:45 | 显示全部楼层
这应该不算挂马而是下载有恶意软件。。
回复

举报

a256886572008
发表于 2009-11-21 11:33:56 | 显示全部楼层
全部打包

[ 本帖最后由 a256886572008 于 2009-11-21 12:09 编辑 ]

media.part1.rar

1000 KB, 下载次数: 40

media.part2.rar

70.09 KB, 下载次数: 35

netsvr.rar

100.15 KB, 下载次数: 41
回复

举报

a256886572008
发表于 2009-11-21 11:45:22 | 显示全部楼层














[ 本帖最后由 a256886572008 于 2009-11-21 12:01 编辑 ]
回复

举报

619875192
 楼主| 发表于 2009-11-21 12:10:07 | 显示全部楼层
原帖由 asinasina 于 2009-11-21 00:10 发表
这应该不算挂马而是下载有恶意软件。。



2009-11-21_120356.png
回复

举报

asinasina
发表于 2009-11-21 12:44:08 | 显示全部楼层
Log generated by ttf use mdecoder 0.28
[root]http://dylianmeng4.info/dianshi/movie.htm
    [iframe]http://www.90ca.cn/wm/google.htm
        [script]http://www.90ca.cn/wm/moive.js
            [iframe]http://www.90ca.cn/wm/fyfl.htm
                [iframe]http://www.90ca.cn/wm/sfi.htm
                    [swf]http://www.90ca.cn/wm/./i115.swf
                    [swf]http://www.90ca.cn/wm/./i47.swf
                    [swf]http://www.90ca.cn/wm/./i45.swf
                    [swf]http://www.90ca.cn/wm/./i64.swf
                    [swf]http://www.90ca.cn/wm/./i28.swf
                    [swf]http://www.90ca.cn/wm/./i16.swf
                    [script]http://www.90ca.cn/wm/swfobject.css
                [iframe]http://www.90ca.cn/wm/sff.htm
                    [swf]http://www.90ca.cn/wm/./f115.swf
                    [swf]http://www.90ca.cn/wm/./f47.swf
                    [swf]http://www.90ca.cn/wm/./f45.swf
                    [swf]http://www.90ca.cn/wm/./f64.swf
                    [swf]http://www.90ca.cn/wm/./f28.swf
                    [swf]http://www.90ca.cn/wm/./f16.swf
                [iframe]http://www.90ca.cn/wm/sfi.htm
                    [swf]http://www.90ca.cn/wm/./i115.swf
                    [swf]http://www.90ca.cn/wm/./i47.swf
                    [swf]http://www.90ca.cn/wm/./i45.swf
                    [swf]http://www.90ca.cn/wm/./i64.swf
                    [swf]http://www.90ca.cn/wm/./i28.swf
                    [swf]http://www.90ca.cn/wm/./i16.swf
        [iframe]http://www.90ca.cn/wm/search.htm
            [script]http://www.90ca.cn/wm/google_ad.js
                [iframe]http://www.90ca.cn/wm/ec1.htm
                    [script]http://www.90ca.cn/wm/ec4.js
                        [exe]http://www.90ca.cn/wm.exe
                    [script]http://www.90ca.cn/wm/ec5.js
                    [script]http://www.90ca.cn/wm/ec6.js
                [iframe]http://www.90ca.cn/wm/cqqmp.htm
                    [script]http://www.90ca.cn/wm/cqqtemp.css
                    [script]http://www.90ca.cn/wm/cqqskin.css
                        [exe]http://www.90ca.cn/wm.exe
                    [script]http://www.90ca.cn/wm/show.jpg
                    [script]http://www.90ca.cn/wm/shows.jpg
                [iframe]http://www.90ca.cn/wm/ecdvd.htm
                    [script]http://www.90ca.cn/wm/dvdx.js
                    [script]http://www.90ca.cn/wm/dvd.js
                        [exe]http://www.90ca.cn/wm.exe
            [script]http://www.90ca.cn/wm/google_ads.js
                [iframe]http://www.90ca.cn/wm/cqq0.htm
                    [script]http://www.90ca.cn/wm/cqq2s.css
                    [script]http://www.90ca.cn/wm/cqq2.css
                        [exe]http://www.90ca.cn/wm.exe
                [iframe]http://www.90ca.cn/wm/ecqfun.htm
                    [iframe]http://www.90ca.cn/wm/ecof.htm
                        [script]http://www.90ca.cn/wm/off.css
                            [exe]http://www.90ca.cn/wm.exe
                        [script]http://www.90ca.cn/wm/offx.css
                        [script]http://www.90ca.cn/wm/offxx.css
            [script]http://www.90ca.cn/wm/google_adx.js
                [iframe]http://www.90ca.cn/wm/fyr.htm
                    [script]http://www.90ca.cn/wm/rr.js
                        [iframe]http://www.90ca.cn/wm/evilr.htm
                            [script]http://www.90ca.cn/wm/evilrr.js
                                [exe]http://www.90ca.cn/wm.exe
                            [script]http://www.90ca.cn/wm/evilrrs.js
                        [iframe]http://www.90ca.cn/wm/fyre1.htm
                            [script]http://www.90ca.cn/wm/fyr1.js
                                [exe]http://www.90ca.cn/wm.exe
                    [script]http://www.90ca.cn/wm/zz.js
                        [iframe]http://www.90ca.cn/wm/fylz.htm
                            [script]http://www.90ca.cn/wm/xxxxz.js
                            [script]http://www.90ca.cn/wm/xxxxzx.js
                [iframe]http://www.90ca.cn/wm/ecfox.htm
                    [iframe]http://www.90ca.cn/wm/ecffx.htm
                        [script]http://www.90ca.cn/wm/ecfox.js
                        [script]http://www.90ca.cn/wm/ecfoxx.js
            [script]http://www.90ca.cn/wm/music.js
    [iframe][quote]http://www.hkzj520.com/wmm/baidu.html

[/quote]
太多了,到下面基本相同就没解了
但是这个我确定挂马了
http://www.hkzj520.com/wmm/baidu.html
           hXXp://www.hkzj520.com/wmm/mpeg2use.gXX]http://www.hkzj520.com/wmm/mpeg2use.gXX

最后是GXX改为GIF即可
&v换%u ,:换0还是没解出来,谁帮下忙,吃个饭去

[ 本帖最后由 asinasina 于 2009-11-21 14:10 编辑 ]
回复

举报

王子带着刀
发表于 2009-11-21 14:02:33 | 显示全部楼层
进这个帖子

QQ截图未命名.png
回复

举报

a256886572008
发表于 2009-11-21 14:04:16 | 显示全部楼层

回复 8楼 王子带着刀 的帖子

把網頁監控關掉,這個誤報超嚴重的。
回复

举报

王子带着刀
发表于 2009-11-21 14:07:56 | 显示全部楼层

回复 9楼 a256886572008 的帖子

是360浏览器
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-18 13:12 , Processed in 0.125828 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表