http://www.sbdy.org/Player.asp?7816,5,6,1.html[挂马][已检测 by always]

always

关于:hxxp://www.sbdy.org/Player.asp?7816,5,6,1.html解密的日志(全体输出 -  5):

Level  0>hxxp://www.sbdy.org/Player.asp?7816,5,6,1.html
Level  1>hxxp://www.gshouse.com.cn/inc/CUTE-IE.html
Level  2>hxxp://www.gshouse.com.cn/inc/pack.css ●
Level  3>hxxp://www.gshouse.com.cn/inc/ver.exe ●
Level  2>hxxp://www.gshouse.com.cn/inc/pack.js

日志由 Redoce2.1第20次修正版于 2011/5/7 19:13:20 生成。

IllusionWing

原始 - http://www.sbdy.org/Player.asp?7816,5,6,1.html
原始 - http://www.gshouse.com.cn/inc/CUTE-IE.html
原始 - http://www.sbdy.org/Js/AdnCms.Js.js
原始 - http://www.37av.com/bf.htm
原始 - http://www.sbdy.org/Play/6.js
原始 - http://js.6dad.com/i.js
原始 - http://www.gshouse.com.cn/inc/CUTE-IE.html
开始自动解析 - http://www.gshouse.com.cn/inc/CUTE-IE.html
L1 - http://www.gshouse.com.cn/inc/pack.js
L1 - http://www.gshouse.com.cn/inc/pack.css
自动解析 - Auto XOR - 高度可疑 - http://www.gshouse.com.cn/inc/ver.exe

此分析日志由 Illusion Wing 使用 Astox v1 Build 1400 在 2011年5月7日19时14分34秒 生成。

UGuard 7 扫描日志
扫描在 0 秒 内结束，扫描对象共计 1 个。


H:\HyperDownload\IEDownload\ver.exe -> Bright.MorphedPackage

共计 1 个威胁，日志结束。

jone_jys

瑞星没反应。。。

难道解除了？？？

仰望_星空

回复 2楼 IllusionWing 的帖子

你这是什么软件啊？？

瓜皮猫