1   1  /  1  页   跳转

[讨论] 这个能解出网马吗?

这个能解出网马吗?

打开http://zhi.baidu.com.sb/news/q198757948.html报毒

定位文件,发现代码最后有个script标签为恶意代码,其中clsid:00EF2092-6AC5-47c0-BD25-CF2D5D657FEB

但是不知道有没有 能不能 解出网马

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.1.10) Gecko/20100504 Firefox/3.5.10

附件附件:

文件名:CE79D509d01.txt
下载次数:6829
文件类型:text/plain
文件大小:
上传时间:2010-9-2 11:28:54
描述:txt

最后编辑networkedition 最后编辑于 2010-09-02 14:41:11

好好学习 天天向上 找个老婆 生个小胖
分享到:
gototop
 

回复 1F 09kaka 的帖子

网页无法访问。隔离区的文件恢复打包上传到可疑文件交流区。
gototop
 

回复 2F networkedition 的帖子

附件有

好好学习 天天向上 找个老婆 生个小胖
gototop
 

回复 3F 09kaka 的帖子

没有马,上报文件成功!
查询编号:RS20100902143458796817
为查询文件分析结果,请记录此编号。谢谢您的参与!
gototop
 

回复 4F networkedition 的帖子

他发的应该是网页代码
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT