收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 超级兔子官网论坛12号再次被挂马..详情请访问20楼
123下一页
返回列表 发新帖
查看: 3607|回复: 24
收起左侧

[已鉴定] 超级兔子官网论坛12号再次被挂马..详情请访问20楼

  [复制链接]
小飞侠.net
发表于 2010-6-8 15:55:26 | 显示全部楼层 |阅读模式
本帖最后由 小飞侠.net 于 2010-6-12 19:18 编辑

ht tp://bbs.pctutu.com/index.php

金山网盾说:
[2010-06-08 15:10:43] 发现TheWorld.exe试图访问恶意网址:60.190.236.11:8000/stat.js?¨,已被成功阻止!
[2010-06-08 15:10:44] 发现TheWorld.exe试图访问恶意网址:60.190.236.11:8000/stat.js?¨,已被成功阻止!
[2010-06-08 15:10:44] 发现TheWorld.exe试图访问恶意网址:60.190.236.11:8000/stat.js?¨,已被成功阻止!
[2010-06-08 15:11:49] 发现TheWorld.exe试图访问恶意网址:60.190.236.11:8000/stat.js?¨,已被成功阻止!
[2010-06-08 15:11:50] 发现TheWorld.exe试图访问恶意网址:60.190.236.11:8000/stat.js?¨,已被成功阻止!
[2010-06-08 15:11:50] 发现TheWorld.exe试图访问恶意网址:60.190.236.11:8000/stat.js?¨,已被成功阻止!
[2010-06-08 15:30:56] 发现TheWorld.exe试图访问恶意网址:60.190.236.11:8000/stat.js?¨,已被成功阻止!
[2010-06-08 15:30:56] 发现TheWorld.exe试图访问恶意网址:60.190.236.11:8000/stat.js?¨,已被成功阻止!
[2010-06-08 15:30:56] 发现TheWorld.exe试图访问恶意网址:60.190.236.11:8000/stat.js?¨,已被成功阻止!
[2010-06-08 15:50:42] 发现firefox.exe试图访问恶意网址:60.190.236.11:8000/stat.js?%A1%A7,已被成功阻止!
[2010-06-08 15:50:43] 发现firefox.exe试图访问恶意网址:60.190.236.11:8000/stat.js?%A1%A7,已被成功阻止!
[2010-06-08 15:50:43] 发现firefox.exe试图访问恶意网址:60.190.236.11:8000/stat.js?%A1%A7,已被成功阻止!
[2010-06-08 15:50:43] 发现firefox.exe试图访问恶意网址:60.190.236.11:8000/stat.js?%A1%A7,已被成功阻止!
[2010-06-08 15:50:43] 发现firefox.exe试图访问恶意网址:60.190.236.11:8000/stat.js?%A1%A7,已被成功阻止!
[2010-06-08 15:50:43] 发现firefox.exe试图访问恶意网址:60.190.236.11:8000/stat.js?%A1%A7,已被成功阻止!
[2010-06-08 15:50:46] 发现firefox.exe试图访问恶意网址:60.190.236.11:8000/stat.js?%A1%A7,已被成功阻止!
[2010-06-08 15:50:47] 发现firefox.exe试图访问恶意网址:60.190.236.11:8000/stat.js?%A1%A7,已被成功阻止!
[2010-06-08 15:50:47] 发现firefox.exe试图访问恶意网址:60.190.236.11:8000/stat.js?%A1%A7,已被成功阻止!
[2010-06-08 15:50:47] 发现firefox.exe试图访问恶意网址:60.190.236.11:8000/stat.js?%A1%A7,已被成功阻止!

回复

举报

幸福的猪猪
发表于 2010-6-8 16:22:28 | 显示全部楼层
本帖最后由 幸福的猪猪 于 2010-6-8 16:24 编辑

。。。

关于:hxxp://bbs.pctutu.com/index.php解密的日志(全体输出 -  5):

Level  0>hxxp://bbs.pctutu.com/index.php
Level  1>hxxp://60.190.236.11:8000/stat.js?¨
Level  2>hxxp://microsoft28.6600.org:6677/g/index.html
Level  3>hxxp://asdgfqws29.3322.org:6677/g/zip.mdb

日志由 Redoce2.1第3次修正版生成。


p.s. 样本打包上报卡巴斯基。

zip.rar

40.37 KB, 下载次数: 304
回复

举报

asinasina
发表于 2010-6-8 16:24:00 | 显示全部楼层
  1. http://asdgfqws29.3322.org:6677/g/zip.mdb
复制代码
收工资..
回复

举报

小飞侠.net
 楼主| 发表于 2010-6-8 16:34:45 | 显示全部楼层
多谢楼上帮忙测试
回复

举报

慕名而来
发表于 2010-6-8 16:39:38 | 显示全部楼层
病毒无孔不入。闪
回复

举报

angir
发表于 2010-6-8 17:55:32 | 显示全部楼层
样本上报微点
回复

举报

皇柝
发表于 2010-6-8 18:46:13 | 显示全部楼层
MSE kill……额……兔子居然被挂马了
回复

举报

yonsangoo
发表于 2010-6-8 18:49:47 | 显示全部楼层
兔子杯具了
回复

举报

ssy275
发表于 2010-6-8 19:55:58 | 显示全部楼层
AVG KILL
回复

举报

change_018
发表于 2010-6-9 02:07:10 | 显示全部楼层
兔子真悲剧...
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-4 21:33 , Processed in 0.133850 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表