瑞星卡卡安全论坛技术交流区恶意网站交流 疑似nbwm[1].swf挂马,求查询在哪个链接

12   1  /  2  页   跳转

疑似nbwm[1].swf挂马,求查询在哪个链接

疑似nbwm[1].swf挂马,求查询在哪个链接

疑似nbwm[1].swf挂马,求查询在哪个链接
地址:www.zj1u.com
有病毒,但是查不出挂在哪里了

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.2; 360SE)
分享到:
gototop
 

回复 1F 58同城游戏网 的帖子

nbwm[1].swf 文件压缩发来。
gototop
 

回复:疑似nbwm[1].swf挂马,求查询在哪个链接

就是不知道nbwm[1].swf 这个文件在哪里
好像是暗链
gototop
 

回复:疑似nbwm[1].swf挂马,求查询在哪个链接

我查了整个网站程序,都没这个文件
gototop
 

回复:疑似nbwm[1].swf挂马,求查询在哪个链接

那你怎么知道这个文件被挂马了?
gototop
 

回复:疑似nbwm[1].swf挂马,求查询在哪个链接

我打开网站,就病毒提示,用的小红帽杀毒软件
gototop
 

回复:疑似nbwm[1].swf挂马,求查询在哪个链接

在http://www.zj1u.com/top.js这个js里有个eval加密,解密之后的地址是:http://www.txqqvip2010.com/aspnet_client/ajax.js,ms是这个钓鱼网址,但是已经失效了。
gototop
 

回复 6F 58同城游戏网 的帖子

发个杀毒软件报毒的截图,看一下小红帽杀毒软件病毒隔离区里是否有此文件,如果有,将此文件恢复后,压缩发来。

关于如何截图和以附件形式发图到论坛:http://bbs.ikaka.com/showtopic-8616820.aspx
gototop
 

回复:疑似nbwm[1].swf挂马,求查询在哪个链接

没这个文件
gototop
 

回复 9F 58同城游戏网 的帖子

打开网站就报毒么?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT