嚣张的挂马链接

kangxi

hxxp://www.rlslog.net/category/tv-shows/

一个很常用的老外的下载网站，貌似是个伪装成杀软的东西
偶杯具的点进去了，病毒居然就直接运行了。。 IE被关闭，出现了个杀软扫描画面。
KIS防御全开没有半点反应 伞 360  IK也未扫出任何东西

Log generated by anonymous use mdecoder 0.57
[root]http://www.rlslog.net/category/tv-shows/(Releaselog | RLSLOG.net » TV Shows)
    [script]http://ads.adbrite.com/mb/text_group.php?sid=188244&zs=3436385f3630
    [script]http://api.widgetbucks.com/script/ads.js?uid=IswiFShW2A4uVK35
    [iframe]http://d8-media.com/id73825235235?n=1242;c=51;d=9;w=468;h=60
        [iframe]http://206.217.206.99/s/in.cgi?13&parameter=rls
    [iframe]http://www.rlslog.net/ads/adbrite_300x250.php
    [script]http://d3.zedo.com/jsc/d3/fo.js
    [script]http://ads.adbrite.com/mb/text_group.php?sid=184623&zs=3436385f3630
    [script]http://www.widgetbucks.com/script/ads.js?uid=0uyiJo9bRk4RDVoA
    [script]http://www.widgetbucks.com/script/ads.js?uid=0uyiJo9bRk4RDVoA
    [script]http://www.statcounter.com/counter/counter.js
    [exe]hxxp://www.rlslog.net/wp-content/themes/ftiny/style.css

PS 最新的MD0.62似乎扫不出来？我用0.57才能解析出来

yjwfdc

实机无杀软进去没事.

kaba2

     楼主可能看错了，没有病毒运行，IE没有关闭，只是打开了个仿XP的我的电脑 扫描窗口，还是网页的，关闭了就没事了…

kangxi

楼主可能看错了，没有病毒运行，IE没有关闭，只是打开了个仿XP的我的电脑 扫描窗口，还是网页的，关闭 ...
kaba2 发表于 2010.6.23 12:23

嗯 我看到的就是那个 因为没有什么后续行为 所以我也就把他关了
以前没有这东西 我估计maybe是个钓鱼或流氓或恶作剧之类的。。。

taoyuan237

无挂马只是精心仿造的一个FAKE AV页面而已

dingogi

MSE + AVG LinkScanner 未报~~