good.gd被挂马（挂马 BY：Sherry.ai）

显示全部楼层 · 发表于 2010-4-5 12:36:58

本帖最后由 Kitman 于 2010-4-6 21:57 编辑

访问hxxp://good.gd/460529.htm时，360突然拦截
发现 IE浏览器访问恶意网址：hxxp://azsxde55.9966.org:8800/ak47/28.html已被 360网盾阻止 12:28:42
分析了下，的确网马

显示全部楼层 · 发表于 2010-4-5 12:39:01

Log generated by Sherry.ai use mdecoder 0.53
[root]http://good.gd/460529.htm(下载DNFwanjia0404全新稳定免费版.rar-Good.gd即得-无需注册,免费上传,即传即得超短下载地址)
[script]http://pstatic.xunlei.com/js/webThunderDetect.js
      [exe]http://hezuo.down.xunlei.com/webxunlei_hezuo_1/webxl_00000.exe
      [exe]http://hezuo.down.xunlei.com/xunlei_hezuo_1/thunder(00000).exe
[iframe]http://upload.good.gd/upload.aspx
      [iframe]http://azsxde55.9966.org:8800/ak47/28.html
      [script]http://static.good.gd/upload.good.gd/js/xmlLib.js
      [script]http://static.good.gd/upload.good.gd/js/status.js
[script]http://api.good.gd/authorization.aspx?PartnerID=1&Fid=460529
      [iframe]http://azsxde55.9966.org:8800/ak47/28.html
         [iframe]http://azsxde55.9966.org:8800/ak47/../b46/28/index.html
            [exp]http://azsxde55.9966.org:8800/ak47/../b46/28/qc.html(Exploit.Ie0dayCVE0806.c)
                  [script]http://azsxde55.9966.org:8800/ak47/../b46/28/rl.jpg
                     [virus]http://yurenjiebye.9966.org:8800/aaaa/t8/t28.exe
                  [script]http://azsxde55.9966.org:8800/ak47/../b46/28/y1.jpg
                  [script]http://azsxde55.9966.org:8800/ak47/../b46/28/tl.jpg
[iframe]http://good.gd/inc/counter.htm
      [script]http://js.users.51.la/1889582.js
[script]http://good.gd/google-analytics.com/ga.js
[script]http://static.good.gd/good.gd/js/main.js
[script]http://good.gd/js/ShowKeyword.aspx
[script]http://static.good.gd/good.gd/js/FileUrl.js
      [exe]http://www.k3k2k1.com/down/soft2009420.exe
....真不少

显示全部楼层 · 发表于 2010-4-5 14:02:48

...上面还一个Adware

显示全部楼层 · 发表于 2010-4-5 23:01:51

微点无反应。

显示全部楼层 · 发表于 2010-4-5 23:04:23

说错了
微点杀毒软件发现一个。。

显示全部楼层 · 发表于 2010-4-5 23:23:35

avast5.0报

显示全部楼层 · 发表于 2010-4-6 21:05:56

[其它] good.gd被挂马（挂马 BY：Sherry.ai）