qihuakai - 2009-5-6 19:39:00
其实是有马的,只是没解出来马地址,所以标题这么了。。
OPERA+AVIRA叫得好厉害
几个脚本疊着调用,
上点半日志 有点不关系的偶删除了。。
不是第一次了应该,有組織的。。
关于:hxxp://www.weifanghongli.com/解密的日志(全体输出- 39):
这里有暴风的,www.weifanghongli.com/b/bf.htm 在主页没找到调用。。
病毒来源:http://61.164.108.99/a.css
Level 0>http://www.weifanghongli.com/
Level 1>
Level 2>http://cn.com.fengyunfz.com.cn/images/images/tj.htm
Level 3>http://count45.51yes.com/click.aspx?id=457288414&;logo=1
Level 2>http://cn.com.fengyunfz.com.cn/images/images/09002.htm
Level 2>http://cn.com.fengyunfz.com.cn/images/images/old.htm
Level 2>http://cn.com.fengyunfz.com.cn/images/images/real2.htm
Level 2>http://cn.com.fengyunfz.com.cn/images/images/swf.htm
Level 2>http://cn.com.fengyunfz.com.cn/images/images/bf.htm
Level 1>
Level 1>http://%61%2e%6c%69%61%6f%62%61%6d%6d%2e%63%6f%6d/js.js
Level 2>http://www.tiancheng365.cn/ds/rs.htm
Level 3>http://www.tiancheng365.cn/ds/fff.swf
Level 3>http://www.tiancheng365.cn/ds/iie.swf
Level 3>http://tongji.cn.yahoo.com
Level 3>http://www.tiancheng365.cn/ds/x.htm
Level 4>http://www.tiancheng365.cn/ds/7.htm
Level 5>http://www.tiancheng365.cn/ds/7.css
Level 4>http://www.tiancheng365.cn/ds/bff.htm
Level 5>http://www.tiancheng365.cn/ds/bff.css
Level 5>http://www.tiancheng365.cn/ds/2.css
Level 4>http://www.tiancheng365.cn/ds/2.htm
Level 4>http://www.tiancheng365.cn/ds/uuss.htm
Level 5>http://www.uusee.com/mini3/uusee_client_update/remark.php
Level 5>http://www.tiancheng365.cn/ds/uu.ini
Level 4>http://www.tiancheng365.cn/ds/cx.htm
Level 4>http://www.tiancheng365.cn/ds/bf.htm
Level 4>http://www.tiancheng365.cn/ds/office.htm
Level 4>http://www.tiancheng365.cn/ds/s.htm
Level 4>http://www.tiancheng365.cn/ds/newlz.htm
Level 4>http://www.tiancheng365.cn/ds/1.htm
Level 4>http://www.tiancheng365.cn/ds/all.css
Level 3>http://www.tiancheng365.cn/ds/#ffffff
Level 3>http://www.tiancheng365.cn/ds/high
Level 3>http://www.tiancheng365.cn/ds/samedomain
Level 3>http://download.macromedia.com/p ... flash.cab#version=4,0,19,0
Level 4>http://count.yisou.yahoo.com/search/web?s=space_id_home&;t=1241334847&n=1&p=ni&d=119&=miss=0
Level 1>http://ego.ht.cx/office.js?google_ad_format=728x90_as&;google_ad_type=text_image
Level 1>http://www.weifanghongli.com/image/index.swf
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
OPERA+AVIRA叫得好厉害
几个脚本疊着调用,上点半日志 有点不关系的偶删除了。。
不是第一次了应该,有組織的。。
关于:hxxp://www.weifanghongli.com/解密的日志(全体输出- 39):
这里有暴风的,www.weifanghongli.com/b/bf.htm 在主页没找到调用。。
病毒来源:http://61.164.108.99/a.css
Level 0>http://www.weifanghongli.com/
Level 1>
Level 2>http://cn.com.fengyunfz.com.cn/images/images/tj.htm
Level 3>http://count45.51yes.com/click.aspx?id=457288414&;logo=1
Level 2>http://cn.com.fengyunfz.com.cn/images/images/09002.htm
Level 2>http://cn.com.fengyunfz.com.cn/images/images/old.htm
Level 2>http://cn.com.fengyunfz.com.cn/images/images/real2.htm
Level 2>http://cn.com.fengyunfz.com.cn/images/images/swf.htm
Level 2>http://cn.com.fengyunfz.com.cn/images/images/bf.htm
Level 1>
Level 1>http://%61%2e%6c%69%61%6f%62%61%6d%6d%2e%63%6f%6d/js.js
Level 2>http://www.tiancheng365.cn/ds/rs.htm
Level 3>http://www.tiancheng365.cn/ds/fff.swf
Level 3>http://www.tiancheng365.cn/ds/iie.swf
Level 3>http://tongji.cn.yahoo.com
Level 3>http://www.tiancheng365.cn/ds/x.htm
Level 4>http://www.tiancheng365.cn/ds/7.htm
Level 5>http://www.tiancheng365.cn/ds/7.css
Level 4>http://www.tiancheng365.cn/ds/bff.htm
Level 5>http://www.tiancheng365.cn/ds/bff.css
Level 5>http://www.tiancheng365.cn/ds/2.css
Level 4>http://www.tiancheng365.cn/ds/2.htm
Level 4>http://www.tiancheng365.cn/ds/uuss.htm
Level 5>http://www.uusee.com/mini3/uusee_client_update/remark.php
Level 5>http://www.tiancheng365.cn/ds/uu.ini
Level 4>http://www.tiancheng365.cn/ds/cx.htm
Level 4>http://www.tiancheng365.cn/ds/bf.htm
Level 4>http://www.tiancheng365.cn/ds/office.htm
Level 4>http://www.tiancheng365.cn/ds/s.htm
Level 4>http://www.tiancheng365.cn/ds/newlz.htm
Level 4>http://www.tiancheng365.cn/ds/1.htm
Level 4>http://www.tiancheng365.cn/ds/all.css
Level 3>http://www.tiancheng365.cn/ds/#ffffff
Level 3>http://www.tiancheng365.cn/ds/high
Level 3>http://www.tiancheng365.cn/ds/samedomain
Level 3>http://download.macromedia.com/p ... flash.cab#version=4,0,19,0
Level 4>http://count.yisou.yahoo.com/search/web?s=space_id_home&;t=1241334847&n=1&p=ni&d=119&=miss=0
Level 1>http://ego.ht.cx/office.js?google_ad_format=728x90_as&;google_ad_type=text_image
Level 1>http://www.weifanghongli.com/image/index.swf
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)