瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 疑似nbwm[1].swf挂马,求查询在哪个链接
58同城游戏网 - 2012-2-17 11:04:00
疑似nbwm[1].swf挂马,求查询在哪个链接
地址:www.zj1u.com
有病毒,但是查不出挂在哪里了

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.2; 360SE)
networkedition - 2012-2-17 11:08:00
nbwm[1].swf 文件压缩发来。
58同城游戏网 - 2012-2-17 11:11:00
就是不知道nbwm[1].swf 这个文件在哪里
好像是暗链
58同城游戏网 - 2012-2-17 11:11:00
我查了整个网站程序,都没这个文件
networkedition - 2012-2-17 11:12:00
那你怎么知道这个文件被挂马了?
58同城游戏网 - 2012-2-17 11:14:00
我打开网站,就病毒提示,用的小红帽杀毒软件
networkedition - 2012-2-17 11:14:00
在http://www.zj1u.com/top.js这个js里有个eval加密,解密之后的地址是:http://www.txqqvip2010.com/aspnet_client/ajax.js,ms是这个钓鱼网址,但是已经失效了。
networkedition - 2012-2-17 11:15:00
发个杀毒软件报毒的截图,看一下小红帽杀毒软件病毒隔离区里是否有此文件,如果有,将此文件恢复后,压缩发来。

关于如何截图和以附件形式发图到论坛:http://bbs.ikaka.com/showtopic-8616820.aspx
58同城游戏网 - 2012-2-17 11:32:00
没这个文件
networkedition - 2012-2-17 12:57:00
打开网站就报毒么?
redbsd - 2012-2-17 18:51:00
hxxp://%77%77%77%2E%74%78%71%71%76%69%70%32%30%31%30%2E%63%6F%6D/aspnet_client/ajax.js
[url=hxxp://www.txqqvip2010.com/aspnet_client/ajax.js]hp://www.txqqvip2010.com/aspnet_client/ajax.js[/url]
没发现其它的啊。
redbsd - 2012-2-17 18:52:00
http://%77%77%77%2E%74%78%71%71%76%69%70%32%30%31%30%2E%63%6F%6D/aspnet_client/ajax.js
http://www.txqqvip2010.com/aspnet_client/ajax.js
没发现其它的啊。
1
查看完整版本: 疑似nbwm[1].swf挂马,求查询在哪个链接