CET被挂马了

我是UD

回复  我是UD


    唉 我的网盾视而不见
AIRSHAPE 发表于 2010-2-22 21:19

不过我发的网盾报警的那个网址，反复多次点进去网盾能准确报警。
PS:这次CET网站挂的有点奇怪,不是每次都报警，甚至是只报一次，让后就一直没反映了。。。

62590423

http://bbs.xcdx169.net/uc/data/tmp/h.htm?人0219
含有恶意代码,成功阻止!

AIRSHAPE

回复 72# 62590423


    NIS拦截了  网盾没反应

zxl0222

还在挂着，竟然就没人管？

关于:hxxp://www.cet.edu.cn/解密的日志(全体输出 -  8):

Level  0>http://www.cet.edu.cn/
Level  1>http://www.cet.edu.cn/a
Level  1>http://www.cet.edu.cn/x.src
Level  1>http://www.cet.edu.cn/x.oSrc
Level  1>http://www.cet.edu.cn/menu.js
Level  2>http://bbs.xcdx169.net/include/log.js?RDCMOPQF
Level  3>http://bbs.xcdx169.net/uc/data/tmp/h.htm?人0219
Level  4>http://bbs.xcdx169.net/uc/js/x.exe

日志由 Redoce2.0第86次修正版于 2010-2-22 PM 09:40:53 生成。

AIRSHAPE

回复 74# zxl0222


    不是查分我才不去

我是UD

引用这个连接http://bbs.kafan.cn/viewthread.php?的一段话tid=649715&extra=&page=1http://bbs.xcdx169.net/include/log.js ，log.js脚本会首先判断系统是否安装杀毒软件，如果安装了就不下载病毒，但如果用户系统上并未安装反病毒软件，该脚本会自动利用IE极光漏洞，下载和执行

总算知道为什么很多人进去不报毒了。。。。

AIRSHAPE

回复 74# zxl0222


    用的什么工具

AIRSHAPE

回复 76# 我是UD


    学习了