求解。。。

显示全部楼层 · 发表于 2009-12-9 11:40:39

本帖最后由幸福的猪猪于 2009-12-9 11:43 编辑

http://hat99.biz/myy/news.php?s=2ea2a33ffe

附件为其网页源代码。

卡巴斯基识别为这个网址有恶意代码：Trojan-Downloader.JS.Agent.etf

小红伞启发，上报.

显示全部楼层 · 发表于 2009-12-9 16:31:41

执行以下两个非常恶意的文件
http://hat99.biz/myy/cfuwz.pdf
http://hat99.biz/myy/manual.swf
然后下载
http://hat99.biz/myy/abikly2.exe
http://hat99.biz/myy/ahity2.exe
http://hat99.biz/myy/bjmz2.exe
http://hat99.biz/myy/bkmu2.exe
http://hat99.biz/myy/ckqrty2.exe
http://hat99.biz/myy/eqsvx2.exe

显示全部楼层 · 发表于 2009-12-9 23:53:48

执行以下两个非常恶意的文件

然后下载
rookiecn 发表于 2009-12-9 16:31

几个exe应为clean

2009/12/9 23:42:20 可疑的钓鱼站点 http://hat99.biz/myy/abikly2.exe http://hat99.biz/myy/abikly2.exe
2009/12/9 23:42:28 可疑的钓鱼站点 http://hat99.biz/myy/cfuwz.pdf http://hat99.biz/myy/cfuwz.pdf
2009/12/9 23:49:50 可疑的钓鱼站点 http://hat99.biz/myy/manual.swf http://hat99.biz/myy/manual.swf
2009/12/9 23:50:02 可疑的钓鱼站点 http://hat99.biz/myy/ahity2.exe http://hat99.biz/myy/ahity2.exe
2009/12/9 23:50:07 可疑的钓鱼站点 http://hat99.biz/myy/bjmz2.exe http://hat99.biz/myy/bjmz2.exe
2009/12/9 23:50:14 可疑的钓鱼站点 http://hat99.biz/myy/bkmu2.exe http://hat99.biz/myy/bkmu2.exe
2009/12/9 23:50:19 可疑的钓鱼站点 http://hat99.biz/myy/ckqrty2.exe http://hat99.biz/myy/ckqrty2.exe
2009/12/9 23:50:23 可疑的钓鱼站点 http://hat99.biz/myy/eqsvx2.exe http://hat99.biz/myy/eqsvx2.exe
2009/12/9 23:42:37 感染的木马程序 Exploit.JS.Pdfka.ama http://hat99.biz/myy/cfuwz.pdf//cfuwz//data0000
2009/12/9 23:49:51 感染的木马程序 Exploit.SWF.Agent.au http://hat99.biz/myy/manual.swf//manual//Swf2Swc

显示全部楼层 · 发表于 2009-12-10 14:27:38

网址打不开了，源代码缺少关键的http头信息，也就是服务器时间，没有时间解开是乱码

显示全部楼层 · 发表于 2009-12-10 18:16:18

本帖最后由天涯浪子1988 于 2009-12-10 18:37 编辑

回复 4# 250662772
记得是这个20：16：11
那个20可能有错但后面的分钟秒肯定没错只用了这两个参数
昨天整了老半天代码改了好几遍就是运行不出结果

抱歉应该是这个20：11：16

[已鉴定] 求解。。。