http://bbs.xcdx169.net/uc/data/logs/fck.htm

八神 庵

http://bbs.xcdx169.net/uc/data/logs/fck.htm


网盾报成功阻止Maxthon.exe访问http://www.tsqzsb.cn/xp/40/au.htm，此页面含有缓冲区攻击恶意代码

linjw

关于:hxxp://bbs.xcdx169.net/uc/data/logs/fck.htm解密的日志(全体输出 -  7):

Level  0>http://bbs.xcdx169.net/uc/data/logs/fck.htm
Level  1>http://www.tsqzsb.cn/xp/40/360.html?spider
Level  2>http://www.tsqzsb.cn/xp/40/au.htm
Level  3>http://www.tsqzsb.cn/xp/40/ytl.gif
Level  3>http://www.tsqzsb.cn/xp/40/ytl.jpg
Level  3>http://www.tsqzsb.cn/xp/40/rl.jpg
Level  4>http://bbb.nba1001.net:9090/ff/40.exe ●

日志由 Redoce2.0第86次修正版于 2010-1-19 22:25:47 生成。

always

关于:hxxp://bbs.xcdx169.net/uc/data/logs/fck.htm解密的日志(全体输出 -  6):

Level  0>http://bbs.xcdx169.net/uc/data/logs/fck.htm
Level  1>http://www.tsqzsb.cn/xp/40/360.html?spider
Level  2>http://www.tsqzsb.cn/xp/40/au.htm
Level  3>http://www.tsqzsb.cn/xp/40/ytl.jpg
Level  3>http://www.tsqzsb.cn/xp/40/rl.jpg
Level  4>http://bbb.nba1001.net:9090/ff/40.exe

日志由 Redoce2.0第86次修正版于 2010-1-19 下午 10:27:05 生成。

八神 庵

回复 2# linjw

汗.浏览卡饭就自动跳转到这个网址了

尤金卡巴斯基

To KL

尤金卡巴斯基

40.exe - Trojan-Downloader.Win32.Agent.czny

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Hopesky

乃们就跟我抢好叻....

Hopesky

关于:hxxp://bbs.xcdx169.net/uc/data/logs/fck.htm解密的日志(全体输出 -  6):

Level  1>hxxp://www.tsqzsb.cn/xp/40/360.html?spider
Level  1>hxxp://www.tsqzsb.cn/xp/40/au.htm
Level  2>hxxp://bbb.nba1001.net:9090/ff/40.exe ●
Level  1>hxxp://js.tongji.linezing.com/944527/tongji.js
Level  1>hxxp://bbs.xcdx169.net/uc/data/logs/fck.htm

日志由 Redoce2.0第86次修正版于 2010/1/20 10:12:22 生成。

悠柚

开始自动解析 - http://bbs.xcdx169.net/uc/data/logs/fck.htm
L1 - http://www.tsqzsb.cn/xp/40/360.html?spider
L2 - http://www.tsqzsb.cn/xp/40/au.htm
自动解析 - Auto XOR - 高度可疑 - http://bbb.nba1001.net:9090/ff/40.exe

输出的对象 - http://bbb.nba1001.net:9090/ff/40.exe



此分析日志由 悠柚 使用 Astox v1 Build 1220 在 2010年1月20日10时13分53秒 生成。

will

以上站点已举报