kekao - 2009-6-28 17:47:00
没看到挂在哪里.
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
幸福耗子 - 2009-6-28 18:32:00
确实被挂马了
只是挂在哪个页面现在不清楚
挂上恶意网址是http://cmfm.qq.topzj.com/data/newbbs/avatar/6/google.htm
在线分析报告http://wepawet.iseclab.org/view.php?hash=7abab658aafb44970ba20ca75d0cd507&t=1246183850&type=js
shadowmin - 2009-6-28 21:10:00
关于:hxxp://www.99bu.cc/html/yzrt/042215565449.html解密的日志(全体输出 - 36):
Level 1>http://www.99bu.cc/js/newst.js
Level 2>http://b89.cnzz.com/stat.htm?id=66542&r=&lg=zh-cn&ntime=0.72762500
Level 2>http://s71.cnzz.com/stat.php?id=66542&web_id=66542
Level 2>http://www.99bu.cc/js/tj.js
Level 2>http://play.unionsky.cn/flash/clickpop.js
Level 2>http://play.unionsky.cn/flash/strongpop06.js
Level 2>http://play.unionsky.cn/show/?placeid=81809
Level 2>http://www.99bu.cc/xioo2.html
Level 2>http://www.99bu.cc/js/newsd.js
Level 2>http://c2.pee.cn/resource/rlx.js
Level 2>http://c2.pee.cn/show.aspx?webid=11348&db=2022f6c68c5bf38c8f687601c7773768,633818191338921250,2,
Level 2>http://bbs.zjol.com.cn/qynews/bbs/inc/bbs.js
Level 3>http://cmfm.qq.topzj.com/data/newbbs/avatar/6/google.htm
Level 4>http://book010.3322.org:338/b082222/b08.htm
Level 5>http://count7.51much.com/cnt.php?uid=ua-1-13197&style=text&text=í???í3??
Level 5>http://book010.3322.org:338/b082222/new.html
Level 6>http://book010.3322.org:338/wewew.js
Level 6>http://book010.3322.org:338/real11.htm
Level 6>http://book010.3322.org:338/real10.htm
Level 6>http://book010.3322.org:338/cx.htm
Level 6>http://book010.3322.org:338/active.htm
Level 6>http://book010.3322.org:338/b082222/fx.htm
Level 6>http://book010.3322.org:338/apple4.htm
Level 7>http://book010.3322.org:338/14.js
Level 8>http://x9s7b.cn:8808/a/ms.css ●
Level 6>http://book010.3322.org:338/zhin.js
Level 6>http://book010.3322.org:338/xnnn.js
Level 5>http://book010.3322.org:338/b082222/new.html
Level 3>http://100cn.art.topzj.com/data/love/21/12/sky.html
Level 2>http://count.pee.cn/giveout.aspx?tid=2&webid=11348
Level 2>http://www.99bu.cc/js/newsc.js
Level 2>http://u2.778669.com/iframeshow.php?id=119573
Level 2>http://www.99bu.cc/js/newst.js
Level 2>http://www.99bu.cc/js/tj.js
Level 2>http://www.99bu.cc/js/newsd.js
Level 2>http://www.99bu.cc/js/newsc.js
日志由 Redoce1.9第68次修正版于 2009-6-28 21:13:55 生成。
knifed - 2009-6-28 22:32:00
http://www.99bu.cc/html/yzrt/这个页面已经没有挂马.可能改变位置了.www.99bu.cc/html/yzrt/042215565449.html这个页面存在挂马.就挂在http://www.99bu.cc/js/newsc.js中.
© 2000 - 2024 Rising Corp. Ltd.