http://get.setheo.com/inurl.js

是昔流芳

关于:hxxp://get.setheo.com/inurl.js解密的日志(全体输出 -  7):

Level  0>http://get.setheo.com/inurl.js
Level  1>http://get.setheo.com/frame.asp
Level  2>http://get.setheo.com/wd.html
Level  3>http://get.setheo.com/mm.htm
Level  4>http://get.setheo.com/AkaLzs.gif
Level  4>http://get.setheo.com/web/cala.exe  ●
Level  3>http://img.users.51.la/3919255.asp

analyzed by 是昔流芳

minimini

谢谢提醒

随缘9688

后来~

setheo.com 的当前列表状态如何？
此网站已列为可疑网站 - 访问此网站可能会损害您的计算机。

在过去 90 天内，此网站的部分内容因包含可疑活动而被列出了 1 次。

Google 访问此网站时出现了什么情况？
我们过去 90 天内对此网站上的 7 张网页进行了测试，发现有 0 张网页在未经用户同意的情况下就会将恶意软件下载并安装到用户的机器中。Google 上次访问此网站的日期是 2010-06-27，上次在此网站中发现可疑内容的日期是 2010-06-27。
Malicious software includes 1107 exploit(s), 523 virus, 3 trojan(s).

This site was hosted on 1 network(s) including AS26496 (PAH).

此网站是否以传播媒介的身份散发了更多恶意软件？
在过去 90 天里，setheo.com 并未以传播媒介的身份感染任何网站。

此网站是否托管了恶意软件？
是的，此网站在过去 90 天内托管了恶意软件。它感染了 196 个域，其中包括 promulgations.com/, fulldizi.com/, goose.com/。

这是如何发生的？
在某些情况下，第三方可以向合法网站添加恶意代码，我们会针对这种情况发出警告消息。