收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://www.ncdiy.com/ 小刀在线(挂马 检测cchao21)
123下一页
返回列表 发新帖
查看: 5337|回复: 20
收起左侧

[其它] http://www.ncdiy.com/ 小刀在线(挂马 检测cchao21)

[复制链接]
1006162666
发表于 2010-7-28 20:09:26 | 显示全部楼层 |阅读模式
[i=s] 本帖最后由 cchao21 于 2010.7.28 22:58 编辑 [/i]

相关被挂马连接:hxxp://www.ncdiy.com/sjkj/main.htm

网马连接:hxxp://www.newpartyworld.com/image/wedding/index.htm


cve-2010-0806
回复

举报

langzi2009
发表于 2010-7-28 21:04:01 | 显示全部楼层
回复

举报

njjsxy
发表于 2010-7-28 22:11:09 | 显示全部楼层
回复

举报

cchao21
发表于 2010-7-28 22:56:42 | 显示全部楼层
关于:hxxp://www.ncdiy.com/sjkj/main.htm解密的日志(全体输出 -  16):

Level  0>hxxp://www.ncdiy.com/sjkj/main.htm
Level  1>hxxp://www.newpartyworld.com/image/wedding/index.htm
Level  2>hxxp://www.newpartyworld.com/image/wedding/go.jpg
Level  3>hxxp://www.newpartyworld.com/cert/help.exe
Level  1>hxxp://www.ncdiy.com/best/tongji/count.asp?id=31
Level  1>hxxp://www.ncdiy.com/sjkj/pic/02.jpg
Level  1>hxxp://www.ncdiy.com/sjkj/pic/ce5LJ80U1Q29g.jpg
Level  1>hxxp://www.ncdiy.com/sjkj/pic/000979080.jpg
Level  1>hxxp://www.ncdiy.com/sjkj/pic/03.jpg
Level  1>hxxp://www.ncdiy.com/sjkj/pic/01.jpg
Level  1>hxxp://www.ncdiy.com/sjkj/pic/142039.jpg
Level  1>hxxp://news.ncdiy.com/client/index-w.aspx?Col=2&TitleNum=45&ListNum=10&CorpID=219&AuthID=144&IsDate=false&TableCSS=Table&TdCSS=Td&Key=frameborder=0
Level  1>hxxp://wpa.qq.com/pa?p=1:150972772:1
Level  1>hxxp://wpa.qq.com/pa?p=1:308265758:1
Level  1>hxxp://www.ncdiy.com/sjkj/flash/top.swf
Level  1>hxxp://www.ncdiy.com/sjkj/menu.js

检测BY:cchao21
回复

举报

saskecn
发表于 2010-7-29 08:40:53 | 显示全部楼层
   Web 站点已被趋势科技网络安全专家阻止
  
   
打开此 Web 站点可能会给您的安全带来风险
趋势科技尚未评估此 Web 站点

--------------------------------------------------------------------------------

您要访问的 Web 站点可能向您的计算机传递恶意软件,或者以前曾经向其他用户的计算机传递过恶意软件。该站点也可能显示出涉及在线欺诈的迹象。

由于您已将“防网络威胁”设置为“高”,因此所有尚未被趋势科技检查的 Web 站点都已被您的防护所阻止。


地址: http://www.newpartyworld.com/cert/help.exe
评级: 危险的


  可采取的措施:
尝试访问其他站点以找到需要的信息。

   
如果您认为此页面安全,则通知趋势科技查看该页面。

如果您仍想查看此被阻止的页面:
打开趋势科技网络安全专家控制台。
单击 Internet 与电子邮件控制。
单击防网络威胁下的设置...按钮。
在下一个打开的窗口中单击允许的 Web 站点链接。

复制被阻止的 Web 站点的地址并将其粘贴到该列表。

  
  




注意: 如果仍要冒险访问此站点,请单击此处打开此站点。


--------------------------------------------------------------------------------

  
版权所有 © 2001-2009 趋势科技 (中国) 有限公司/Trend Micro Incorporated。

  


感谢您此次提交
危险的
可疑的
未知的




回复

举报

1006162666
 楼主| 发表于 2010-7-29 08:45:49 | 显示全部楼层
我的贴有人回了阿。
回复

举报

fuxiang112
发表于 2010-7-29 09:46:26 | 显示全部楼层
畅游拦截
回复

举报

change_018
发表于 2010-7-29 17:30:40 | 显示全部楼层
Log generated by changer use mdecoder 0.67
[root]http://www.ncdiy.com/sjkj/main.htm(南昌世纪科技--江西服务器配件 服务器主板 服务器硬盘 服务器CPU 服务器内存)
    [script]http://www.ncdiy.com/sjkj/menu.js
    [flash]http://www.ncdiy.com/sjkj/flash/top.swf
    [iframe]http://news.ncdiy.com/client/index-w.aspx?Col=2&TitleNum=45&ListNum=10&CorpID=219&AuthID=144&IsDate=false&TableCSS=Table&TdCSS=Td&Key=
    [script]http://www.ncdiy.com/best/tongji/count.asp?id=31
    [exp]http://www.newpartyworld.com/image/wedding/index.htm(Exploit.Mpeg2.c)
        [script]http://www.newpartyworld.com/image/wedding/go.jpg
        [virus]http://www.newpartyworld.com/cert/help.exe
回复

举报

521HDL
发表于 2010-7-29 20:12:03 | 显示全部楼层
熊猫拦截
回复

举报

danielblack
发表于 2010-7-30 17:24:19 | 显示全部楼层
金山过之
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-19 10:27 , Processed in 0.132347 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表