avast报，请鉴定 [挂马][by knifed]

显示全部楼层 · 发表于 2009-11-27 10:42:58

hxxp://guilin.fl28.com/

显示全部楼层 · 发表于 2009-11-27 11:23:14

nis2010：

显示全部楼层 · 发表于 2009-11-27 11:33:18

大A没有报？？

显示全部楼层 · 发表于 2009-11-27 11:45:41

Log is generated by FreShow.
[wide]http://guilin.fl28.com/
[script]http://guilin.fl28.com/js/ssm.js
      [frame]http://guilin.fl28.com/kf/all.htm
         [script]http://www.cfbase.com/logo.gif?fl28
            [frame]http://linezing.8800.org/xp/360.html
                  [frame]http://linezing.8800.org/xp/AIX.html
                     [frame]http://linezing.8800.org/xp/amp.htm
                        [script]http://linezing.8800.org/xp/ll.jpg
                        [script]http://linezing.8800.org/xp/ll1.jpg
                        [script]http://linezing.8800.org/xp/shine.jpg
                              [object]http://www.htmlvista.com/upload/xp.css
                        [script]http://linezing.8800.org/xp/llll1.jpg
                        [script]http://linezing.8800.org/xp/llll.jpg
                        [script]http://linezing.8800.org/xp/lllll.jpg
                     [frame]http://linezing.8800.org/xp/a90.htm
                     [frame]http://linezing.8800.org/xp/AIX2.htm
                     [frame]http://linezing.8800.org/xp/AIX3.htm
                  [script]http://js.tongji.linezing.com/1306936/tongji.js
         [script]http://webpresence.qq.com/getonline?Type=1&'+strqqno+'
[script]http://guilin.fl28.com/js/ssmItems.js
[script]http://www.google-analytics.com/urchin.js
[script]http://js.tongji.linezing.com/909553/tongji.js

显示全部楼层 · 发表于 2009-11-27 12:35:52

nis2010报

显示全部楼层 · 发表于 2009-11-27 14:03:25

挂马了，网盾报！

显示全部楼层 · 发表于 2009-11-27 15:35:30

小红伞报

显示全部楼层 · 发表于 2009-11-27 15:52:51

江民没报，

显示全部楼层 · 发表于 2009-11-27 21:13:34

微点报

显示全部楼层 · 发表于 2009-11-27 21:48:06

原始 - hxxp://guilin.fl28.com/
扫描式跨站分析 - 原始 - hxxp://www.absolutegb.com/maximus
扫描式跨站分析 - 原始 - hxxp://www.dynamicdrive.com)
扫描式跨站分析 - 原始 - hxxp://www.dynamicdrive.com
扫描式跨站分析 - 原始 - hxxp://www.dynamicdrive.com/new.htm
扫描式跨站分析 - 原始 - hxxp://www.dynamicdrive.com/hot.htm
扫描式跨站分析 - 原始 - hxxp://www.codingforums.com
扫描式跨站分析 - 原始 - hxxp://www.dynamicdrive.com/submitscript.htm
扫描式跨站分析 - 原始 - hxxp://www.dynamicdrive.com/link.htm
扫描式跨站分析 - 原始 - hxxp://www.dynamicdrive.com/faqs.htm
扫描式跨站分析 - 原始 - hxxp://www.dynamicdrive.com/contact.htm
扫描式跨站分析 - 原始 - hxxp://www.javascriptkit.com
扫描式跨站分析 - 原始 - hxxp://www.freewarejava.com
扫描式跨站分析 - 原始 - hxxp://www.google-analytics.com/__utm.gif
扫描式跨站分析 - 原始 - hxxp://www.google-analytics.com/urchin.js
开始自动解析 - hxxp://guilin.fl28.com/
L1 - hxxp://guilin.fl28.com/js/ssm.js
L1 - hxxp://guilin.fl28.com/js/ssmItems.js
L1 - 正在解析 hxxp://guilin.fl28.com/MAIN_AD/45/0/index/1/gg01_jm.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://kh.fl28.com/ywt/
L1 - hxxp://www.google-analytics.com/urchin.js - 跳过 - 重复检测
L2 - hxxp://guilin.fl28.com/kf/all.htm
L2 - hxxp://www.absolutegb.com/maximus - 跳过 - 重复检测
L2 - hxxp://www.dynamicdrive.com) - 跳过 - 重复检测
L2 - hxxp://www.dynamicdrive.com - 跳过 - 重复检测
L2 - hxxp://www.dynamicdrive.com/new.htm - 跳过 - 重复检测
L2 - hxxp://www.dynamicdrive.com/hot.htm - 跳过 - 重复检测
L2 - hxxp://www.codingforums.com - 跳过 - 重复检测
L2 - hxxp://www.dynamicdrive.com/submitscript.htm - 跳过 - 重复检测
L2 - hxxp://www.dynamicdrive.com/link.htm - 跳过 - 重复检测
L2 - hxxp://www.dynamicdrive.com/faqs.htm - 跳过 - 重复检测
L2 - hxxp://www.dynamicdrive.com/contact.htm - 跳过 - 重复检测
L2 - hxxp://www.javascriptkit.com - 跳过 - 重复检测
L2 - hxxp://www.freewarejava.com - 跳过 - 重复检测
L3 - hxxp://www.cfbase.com/logo.gif?fl28
L3 - hxxp://webpresence.qq.com/getonline?Type=1&
L3 - hxxp://webpresence.qq.com/getonline?Type=1&'+strqqno+
L4 - hxxp://asm32.9966.org/xp/360.html
L5 - hxxp://asm32.9966.org/xp/AIX.html
L6 - hxxp://asm32.9966.org/xp/a4.htm
L6 - hxxp://asm32.9966.org/xp/amp.htm
L6 - hxxp://asm32.9966.org/xp/a90.htm
L6 - hxxp://asm32.9966.org/xp/AIX2.htm
L6 - hxxp://asm32.9966.org/xp/AIX3.htm
L7 - hxxp://asm32.9966.org/xp/14.js
L7 - hxxp://asm32.9966.org/xp/15.js
L7 - hxxp://asm32.9966.org/xp/17.js
L7 - hxxp://asm32.9966.org/xp/16.js
L7 - hxxp://asm32.9966.org/xp/18.js
L7 - hxxp://asm32.9966.org/xp/ll.jpg
L7 - hxxp://asm32.9966.org/xp/ll1.jpg
L7 - hxxp://asm32.9966.org/xp/shine.jpg
自动解析 - Auto XOR - 高度可疑 - hxxp://www.htmlvista.com/upload/xp.css
L7 - hxxp://asm32.9966.org/xp/llll1.jpg
L7 - hxxp://asm32.9966.org/xp/llll.jpg
L7 - hxxp://asm32.9966.org/xp/lllll.jpg
L7 - hxxp://asm32.9966.org/xp/shine.jpg - 跳过 - 重复检测
L7 - hxxp://asm32.9966.org/xp/a91.js
L7 - hxxp://asm32.9966.org/xp/a90.jpg
L7 - hxxp://asm32.9966.org/xp/af.htm
L7 - hxxp://asm32.9966.org/xp/of.htm
L7 - hxxp://asm32.9966.org/xp/a10.htm
关注 - hxxp://www.htmlvista.com/upload/xp.css
L8 - hxxp://asm32.9966.org/xp/i1.htm
L8 - hxxp://asm32.9966.org/xp/f2.htm
L8 - hxxp://asm32.9966.org/xp/shine.jpg - 跳过 - 重复检测
L8 - hxxp://asm32.9966.org/xp/agg.jpg
L9 - 正在解析 hxxp://asm32.9966.org/xp/var version=deconcept.SWF
L9 - 正在解析 hxxp://asm32.9966.org/xp/i115.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://www.htmlvista.com/upload/xp.css
L9 - 正在解析 hxxp://asm32.9966.org/xp/i47.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://www.htmlvista.com/upload/xp.css
L9 - 正在解析 hxxp://asm32.9966.org/xp/i45.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://www.htmlvista.com/upload/xp.css
L9 - 正在解析 hxxp://asm32.9966.org/xp/i64.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://www.htmlvista.com/upload/xp.css
L9 - 正在解析 hxxp://asm32.9966.org/xp/var version=deconcept.SWF
L9 - 正在解析 hxxp://asm32.9966.org/xp/f115.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://www.htmlvista.com/upload/xp.css
L9 - 正在解析 hxxp://asm32.9966.org/xp/f47.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://www.htmlvista.com/upload/xp.css
L9 - 正在解析 hxxp://asm32.9966.org/xp/f45.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://www.htmlvista.com/upload/xp.css
L9 - 正在解析 hxxp://asm32.9966.org/xp/f64.swf
NATIVE AUTO XOR - 高度可疑 - hxxp://www.htmlvista.com/upload/xp.css

输出的对象 - hxxp://kh.fl28.com/ywt/

输出的对象 - hxxp://www.htmlvista.com/upload/xp.css

[已鉴定] avast报，请鉴定 [挂马][by knifed]

nis2010报