瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » http://1.hnjsz.cn/mh.html
是昔流芳 - 2010-7-3 21:34:00


引用:

关于:hxxp://1.hnjsz.cn/mh.html解密的日志(全体输出 -  11):

Level  0>http://1.hnjsz.cn/mh.html
Level  1>http://www.hnjsz.cn/shumen/CUTE-IE.html
Level  2>http://www.hnjsz.cn/shumen/pack.css  ●
Level  3>http://www.hnjsz.cn/shumen/sm.exe  ●
Level  2>http://www.hnjsz.cn/shumen/pack.js
Level  1>http://www.hnjsz.cn/shumen/ie.htm
Level  2>http://www.hnjsz.cn/shumen/sm.exe  ●
Level  1>http://www.hnjsz.cn/shumen/duke.htm
Level  2>http://www.hnjsz.cn/shumen/duke.GIF
Level  3>http://www.hnjsz.cn/shumen/sm.exe  ●
Level  1>http://count36.51yes.com/click.aspx?id=369288899&logo=12

analyzed by 是昔流芳


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
yishuad - 2010-7-3 21:49:00
已用小G的ShellCode解密器解出了。
1
查看完整版本: http://1.hnjsz.cn/mh.html
© 2000 - 2024 Rising Corp. Ltd.