瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 【警惕】一个网易博客中音频文件(wma)含有恶意链接地址的网马
networkedition - 2009-8-20 15:59:00
Log is generated by FreShow.
[wide]http://blog.163.com/goes3/?111
    [object]http://wwwwww.f2kk.cn/adv.asp?id=php&shx=24
        [object]http://www.dabao1.cn/121.htm
            [object]http://www.dAbAo1.cn/111.exe
            [object]http://www.dabao1.cn/2.htm
                [script]http://www.dabao1.cn/c.js
                    [object]http://www.dabao1.cn/mm111.exe
                [object]http://www.dabao1.cn/of.htm
                    [object]http://www.dabao1.cn/111.exe
        [frame]http://wwwwww.f2kk.cn/
        [frame]http://wwwwww.f2kk.cn/
        [frame]http://wwwwww.f2kk.cn/
        [script]http://www.bt.la/ok/t1.js
        [script]http://www.nowbt.com/ok/t1.js
        [script]http://www.qqu8.com/cf.aspx?action=adget&ad_id=67&username=php
    [script]http://b1.bst.126.net/0819000/style/css/fixed/fixedThemeInit.js
    [script]http://b1.bst.126.net/0819000/js/gen/core1.js
    [script]http://b1.bst.126.net/0819000/js/gen/core2.js
    [script]http://b2.bst.126.net/0819000/js/gen/core3.js
    [script]http://b1.bst.126.net/0819000/js/gen/interface.js
    [script]http://b.bst.126.net/js/home/photoModule.js
    [script]http://b2.bst.126.net/0819000/js/gen/home.js
    [script]http://b.bst.126.net/js/netease/UI/widget/frame.js
    [script]http://b.bst.126.net/js/netease/UI/widget/preference.js
    [script]http://b.bst.126.net/js/netease/UI/widget/widget.js
    [script]http://b.bst.126.net/js/api/io.js
    [script]http://b.bst.126.net/js/api/model.js
    [script]http://b.bst.126.net/js/api/method.js
    [script]http://b.bst.126.net/js/api/xhr.js
    [script]http://b.bst.126.net/js/api/requester.js
    [script]http://b.bst.126.net/js/api/error.js
    [script]http://b.bst.126.net/js/api/client.js
    [script]http://ud2.blog.163.com/goes3/9b6536f335d29befc47c85aaac9c0e18/modi=1250416052191&mid=0&tid=0&pdm=0/prev.js
    [script]http://b.bst.126.net/js/utils/InfoAlertPad.js


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
是昔流芳 - 2009-8-20 16:25:00
看来挂链很隐蔽,Freshow滤不出来:kaka8:
痴心2009 - 2009-8-20 20:21:00
看一下浏览器的下面显示什么网址 当然显示的很快 你要多浏览几次
S′Man - 2009-8-20 22:19:00
比较少见的网马样本 可能不是主流的挂马集团用的
1
查看完整版本: 【警惕】一个网易博客中音频文件(wma)含有恶意链接地址的网马
© 2000 - 2024 Rising Corp. Ltd.