瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » http://www.99bu.cc/html/yzrt/
kekao - 2009-6-28 17:47:00
没看到挂在哪里.

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
幸福耗子 - 2009-6-28 18:32:00
确实被挂马了

只是挂在哪个页面现在不清楚

挂上恶意网址是http://cmfm.qq.topzj.com/data/newbbs/avatar/6/google.htm


在线分析报告http://wepawet.iseclab.org/view.php?hash=7abab658aafb44970ba20ca75d0cd507&t=1246183850&type=js
shadowmin - 2009-6-28 21:10:00
关于:hxxp://www.99bu.cc/html/yzrt/042215565449.html解密的日志(全体输出 -  36):

Level  1>http://www.99bu.cc/js/newst.js
Level  2>http://b89.cnzz.com/stat.htm?id=66542&r=&lg=zh-cn&ntime=0.72762500
Level  2>http://s71.cnzz.com/stat.php?id=66542&web_id=66542
Level  2>http://www.99bu.cc/js/tj.js
Level  2>http://play.unionsky.cn/flash/clickpop.js
Level  2>http://play.unionsky.cn/flash/strongpop06.js
Level  2>http://play.unionsky.cn/show/?placeid=81809
Level  2>http://www.99bu.cc/xioo2.html
Level  2>http://www.99bu.cc/js/newsd.js
Level  2>http://c2.pee.cn/resource/rlx.js
Level  2>http://c2.pee.cn/show.aspx?webid=11348&db=2022f6c68c5bf38c8f687601c7773768,633818191338921250,2,
Level  2>http://bbs.zjol.com.cn/qynews/bbs/inc/bbs.js
Level  3>http://cmfm.qq.topzj.com/data/newbbs/avatar/6/google.htm
Level  4>http://book010.3322.org:338/b082222/b08.htm
Level  5>http://count7.51much.com/cnt.php?uid=ua-1-13197&style=text&text=í???í3??
Level  5>http://book010.3322.org:338/b082222/new.html
Level  6>http://book010.3322.org:338/wewew.js
Level  6>http://book010.3322.org:338/real11.htm
Level  6>http://book010.3322.org:338/real10.htm
Level  6>http://book010.3322.org:338/cx.htm
Level  6>http://book010.3322.org:338/active.htm
Level  6>http://book010.3322.org:338/b082222/fx.htm
Level  6>http://book010.3322.org:338/apple4.htm
Level  7>http://book010.3322.org:338/14.js
Level  8>http://x9s7b.cn:8808/a/ms.css  ●
Level  6>http://book010.3322.org:338/zhin.js
Level  6>http://book010.3322.org:338/xnnn.js
Level  5>http://book010.3322.org:338/b082222/new.html
Level  3>http://100cn.art.topzj.com/data/love/21/12/sky.html
Level  2>http://count.pee.cn/giveout.aspx?tid=2&webid=11348
Level  2>http://www.99bu.cc/js/newsc.js
Level  2>http://u2.778669.com/iframeshow.php?id=119573
Level  2>http://www.99bu.cc/js/newst.js
Level  2>http://www.99bu.cc/js/tj.js
Level  2>http://www.99bu.cc/js/newsd.js
Level  2>http://www.99bu.cc/js/newsc.js

日志由 Redoce1.9第68次修正版于 2009-6-28 21:13:55 生成。
knifed - 2009-6-28 22:32:00
http://www.99bu.cc/html/yzrt/这个页面已经没有挂马.可能改变位置了.www.99bu.cc/html/yzrt/042215565449.html这个页面存在挂马.就挂在http://www.99bu.cc/js/newsc.js中.
1
查看完整版本: http://www.99bu.cc/html/yzrt/
© 2000 - 2024 Rising Corp. Ltd.