卡巴报帝国论坛挂马[未挂马][已检测by aarwwefdds]

显示全部楼层 · 发表于 2010-2-22 20:48:05

卡巴
2010-2-22 20:46:16 感染的病毒 HEUR:Trojan-Downloader.Script.Generic http://bbs.dg2012.com/include/javascript/ajax.js 高

显示全部楼层 · 发表于 2010-2-22 22:11:51

关于:hxxp://bbs.dg2012.com/forumdisplay.php?fid=187解密的日志(全体输出 -  7):

Level  0>hxxp://bbs.dg2012.com/forumdisplay.php?fid=187
Level  1>hxxp://bbs.dg2012.com/include/javascript/common.js
Level  1>hxxp://bbs.dg2012.com/include/javascript/menu.js
Level  1>hxxp://bbs.dg2012.com/include/javascript/ajax.js
Level  1>hxxp://a05.insenz.com/adv?sid=18948&gid=&fid=0&tid=0&random=0rrt
Level  1>hxxp://s1.cnzz.com/stat.php?id=412&web_id=1868&show=pic1
Level  1>hxxp://w.cnzz.com/c.php?id=30003968

Decode by aarwwefdds【好吧...就V2.0+88】
未挂马

显示全部楼层 · 发表于 2010-2-22 22:37:38

本帖最后由 okokok 于 2010-2-22 22:38 编辑

关于:hxxp://bbs.dg2012.com/forumdisplay.php?fid=187解密的日志(全体输出 - 7):

Level 0>hxxp://bbs ...
aarwwefdds 发表于 2010-2-22 22:11

版主辛苦了，这我就放心了

显示全部楼层 · 发表于 2010-2-23 16:25:02

回复 12# aarwwefdds

请问你是使用什么软件分析网站的

显示全部楼层 · 发表于 2010-2-23 18:45:06

回复 14# aazz00

Redoce...软件不重要的

显示全部楼层 · 发表于 2010-2-23 18:49:37

回复 15# aarwwefdds

谢谢，我下载了，不过你说软件不重要是什么意思呢？

显示全部楼层 · 发表于 2010-2-23 19:51:40

回复 16# aazz00

知道解密思路是最重要的，懂得思路即使只有个浏览器也能解密，只是麻烦了很多

显示全部楼层 · 发表于 2010-2-23 21:12:52

已经更新了3天了，KIS还是没解决问题，反应越来越慢，这已经不是以前那个卡巴了

显示全部楼层 · 发表于 2010-2-26 11:06:58

卡巴的启发太厉害了

[已鉴定] 卡巴报帝国论坛挂马[未挂马][已检测by aarwwefdds]

浏览过的版块