1   1  /  1  页   跳转

[讨论] 可疑URL 2

收藏
09kaka
头像
雄霸杖朝狮
  • 帖子:24047
  • 注册: 2009-02-27
  • 来自:
万圣之夜勋章幸运草端午辟邪香囊就爱不长大冰激凌09欢乐圣诞10温馨圣诞世界杯勋章年度风云人物国庆61周年激情亚运2010国庆勋章巫师帽苹果分享之星闪亮的光棍2011NBA至尊十一周年勋章
发表于: 2009-06-03 13:35 | 只看楼主 短消息 资料
字号: 1楼

可疑URL 2

http://nstarbilimteknoloji.blogcu.com

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; CIBA; .NET CLR 2.0.50727)
最后编辑09kaka 最后编辑于 2009-06-03 16:28:44
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-06-03 13:46 | 短消息 资料
字号: 2楼

未见异常

Log is generated by FreShow.
[wide]http://nstarbilimteknoloji.blogcu.com
    [script]http://www.blogcu.com/include/urchin.js
    [frame]http://www.blogcu.com/blogbar.php?loc=index&wc_id=6&theme_no=1&email=
        [frame]http://www.blogcu.com/virgul.php?theme_name=blue
            [script]http://rek.nokta.com/rksun/adx.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://www.onlineziyaretci.com/sayac.php?userid=17023
    [script]http://www.trlinklist.com/sayac.php?site=284&ikon=2
        [frame]http://www.trlinklist.com/?site=284&ikon=2&fp=kXHnDH0xDZIfzlzX%2BE1dqsQFX97DIRRXHlTjhuUMrEP5tnA9BuAMxDx1XGnld%2BbSWyxirWtWrRNTn%2FXwzoj5hwbARPQE3TbqaOatnbK8JV2F0fQehbWEB23zXUEWOnKkBU1S&foiffs=in100fweg
            [script]http://js.ztomy.com/templates.php
    [script]http://www.toplist99.com/log.php?id=5406&bid=22
    [script]http://www.blogcu.com/kaynak/js/statik/virgulBar.js
    [script]http://vrs.virgul.com/js/blogcheck.php
    [script]http://www.trlist.gen.tr/log.php?id=17746&bid=2
    [script]http://logo.webservis.gen.tr/w.js
    [script]http://www.tr100.net/banner4.js
    [script]http://www.blogcu.com/kaynak/js/statik/virgulBar.js
    [script]http://vrs.virgul.com/js/blogcheck.php
gototop
 
09kaka
头像
雄霸杖朝狮
  • 帖子:24047
  • 注册: 2009-02-27
  • 来自:
万圣之夜勋章幸运草端午辟邪香囊就爱不长大冰激凌09欢乐圣诞10温馨圣诞世界杯勋章年度风云人物国庆61周年激情亚运2010国庆勋章巫师帽苹果分享之星闪亮的光棍2011NBA至尊十一周年勋章
发表于: 2009-06-03 13:59 | 只看楼主 短消息 资料
字号: 3楼

回复: 可疑URL

哎呀 结论是没毒吧 看不太懂=_=|||
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-06-03 14:03 | 短消息 资料
字号: 4楼

回复 3F 09kaka 的帖子

未被挂马
gototop
 
09kaka
头像
雄霸杖朝狮
  • 帖子:24047
  • 注册: 2009-02-27
  • 来自:
万圣之夜勋章幸运草端午辟邪香囊就爱不长大冰激凌09欢乐圣诞10温馨圣诞世界杯勋章年度风云人物国庆61周年激情亚运2010国庆勋章巫师帽苹果分享之星闪亮的光棍2011NBA至尊十一周年勋章
发表于: 2009-06-03 16:29 | 只看楼主 短消息 资料
字号: 5楼

回复: 可疑URL 2

http://ita.awardspace.com/promotores/

http://health.china228.com/china228_Manage_health/vote/votedy.asp?id=12&tablenum=1
最后编辑09kaka 最后编辑于 2009-06-03 16:34:13
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-06-03 16:50 | 短消息 资料
字号: 6楼

第一个网址ms失效,第二个网址有马

Log is generated by FreShow.
[wide]http://health.china228.com/china228_Manage_health/vote/votedy.asp?id=12&tablenum=1
    [script]http://cn.daxia123.cn/cn.js
    [script]http://cn.daxia123.cn/cn.js
    [script]http://3b3.org/c.js
        [frame]http://hh445f.8866.org/a/a100.htm
            [frame]http://hh445f.8866.org/a/163.htm
                [frame]http://hh445f.8866.org/a/ggqm.htm
                    [object]http://al2mckdf520.cn/atievx.exe
                [script]http://hh445f.8866.org/a/js.js
                    [frame]http://hh445f.8866.org/a/gg14.htm
                        [script]http://hh445f.8866.org/a/14.js
                            [object]http://woaini23456.com/web/xp.exe
                        [script]http://hh445f.8866.org/a/15.js
                        [script]http://hh445f.8866.org/a/16.js
                    [frame]http://hh445f.8866.org/a/ggfl.htm
                    [frame]http://hh445f.8866.org/a/ggff.htm
                    [frame]http://hh445f.8866.org/a/z.htm
                    [frame]http://hh445f.8866.org/a/ggvod.htm
                    [frame]http://hh445f.8866.org/a/ytxxz.htm
                    [frame]http://hh445f.8866.org/a/gglb.htm
                    [frame]http://hh445f.8866.org/a/ggr.htm
            [script]http://hh445f.8866.org/a/\"http:\/\/js.tongji.cn.yahoo.com\/1083501\/ystat.js\"
            [script]http://s31.cnzz.com/stat.php?id=1408284&web_id=1408284
        [frame]http://hh445f.8866.org/a/a100.htm
        [script]http://3b3.org/\"http:\/\/js.tongji.cn.yahoo.com\/908507\/ystat.js\"
        [script]http://3b3.org/\"http:\/\/js.tongji.linezing.com\/1136402\/tongji.js\"
    [script]http://cn.daxia123.cn/cn.js
    [script]http://3b3.org/c.js
    [script]http://cn.daxia123.cn/cn.js
    [script]http://3b3.org/c.js
    [script]http://cn.daxia123.cn/cn.js
    [script]http://3b3.org/c.js
    [script]http://cn.daxia123.cn/cn.js
    [script]http://3b3.org/c.js
最后编辑networkedition 最后编辑于 2009-06-03 17:02:30
gototop
 
竹本无ベ
头像
卡卡反病毒小组
  • 帖子:79
  • 注册: 2008-08-19
  • 来自:南平
发表于: 2009-06-03 16:53 | 短消息 资料
字号: 7楼

回复:可疑URL 2

关于:hxxp://ita.awardspace.com/promotores/解密的日志(全体输出 -  2):

Level  0>http://ita.awardspace.com/promotores/
Level  1>http://traff-sale.cn/tds/in.cgi?default?+math.round

网页分析:cchao21(打点的均为真实木马地址)

关于:hxxp://health.china228.com/china228_Manage_health/vote/votedy.asp?id=12&tablenum=1解密的日志(全体输出 -  22):

Level  0>http://health.china228.com/china228_Manage_health/vote/votedy.asp?id=12&tablenum=1
Level  1>http://3b3.org/c.js
Level  2>http://js.tongji.linezing.com/1136402/tongji.js
Level  2>http://hh445f.8866.org/a/a100.htm
Level  3>http://s31.cnzz.com/stat.php?id=1408284&web_id=1408284
Level  3>http://hh445f.8866.org/a/163.htm
Level  4>http://hh445f.8866.org/a/js.js
Level  5>http://hh445f.8866.org/a/ggr.htm
Level  6>http://hh445f.8866.org/a/real1.js
Level  6>http://hh445f.8866.org/a/real.js
Level  6>http://hh445f.8866.org/a/turl.js
Level  7>http://woaini23456.com/web/xp.exe  ●
Level  5>http://hh445f.8866.org/a/gglb.htm
Level  5>http://hh445f.8866.org/a/ytxxz.htm
Level  5>http://hh445f.8866.org/a/ggvod.htm
Level  5>http://hh445f.8866.org/a/z.htm
Level  5>http://hh445f.8866.org/a/ggff.htm
Level  5>http://hh445f.8866.org/a/ggfl.htm
Level  5>http://hh445f.8866.org/a/gg14.htm
Level  4>http://hh445f.8866.org/a/ggqm.htm
Level  5>http://al2mckdf520.cn/atievx.exe  ●
Level  1>http://cn.daxia123.cn/cn.js

网页分析:cchao21(打点的均为真实木马地址)
gototop
 
清水_无忧
头像
拙长孩提狮
  • 帖子:146
  • 注册: 2009-05-08
  • 来自:
发表于: 2009-06-03 17:47 | 短消息 资料
字号: 8楼

回复:可疑URL 2

[url]http://nstarbilimteknoloji.blogcu.com[/url] 网页行为较为奇怪
health.china228.com/china228_Manage_health/vote/votedy.asp?id=12&tablenum=1这个页面中包含了瑞星可以拦截的恶意页面
AUTO>http://cn.daxia123.cn/cn.js
AUTO>http://3b3.org/c.js
AUTO>http://hh445f.8866.org/a/a100.htm
AUTO>http://hh445f.8866.org/a/163.htm
AUTO>http://hh445f.8866.org/a/ggqm.htm
AUTO>http://hh445f.8866.org/a/js.js
AUTO>http://hh445f.8866.org/a/gg14.htm
AUTO>http://hh445f.8866.org/a/ggfl.htm
AUTO>http://hh445f.8866.org/a/ggff.htm
AUTO>http://hh445f.8866.org/a/z.htm
AUTO>http://hh445f.8866.org/a/ggvod.htm
AUTO>http://hh445f.8866.org/a/ytxxz.htm
AUTO>http://hh445f.8866.org/a/gglb.htm
AUTO>http://hh445f.8866.org/a/ggr.htm
AUTO>http://hh445f.8866.org/a/14.js
AUTO>http://woaini23456.com/web/xp.exe
AUTO>http://hh445f.8866.org/a/15.js
AUTO>http://hh445f.8866.org/a/16.js
AUTO>http://hh445f.8866.org/a/1111111111.swf
AUTO>http://hh445f.8866.org/a/ff.js
AUTO>http://hh445f.8866.org/a/do.css
AUTO>http://hh445f.8866.org/a/z.css
AUTO>http://hh445f.8866.org/a/ggvod.js
AUTO>http://hh445f.8866.org/a/e.css
AUTO>http://hh445f.8866.org/a/turl.js
AUTO>http://hh445f.8866.org/a/real.js
AUTO>http://hh445f.8866.org/a/real1.js
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT