瑞星卡卡安全论坛技术交流区恶意网站交流 http://www.krvkr.com/worm.htm此网求解密

1   1  /  1  页   跳转

[求助] http://www.krvkr.com/worm.htm此网求解密

收藏
xiaoqiang305
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2009-06-10
  • 来自:
发表于: 2009-06-11 20:31 | 显示全部 短消息 资料
字号: 1楼

http://www.krvkr.com/worm.htm此网求解密

hxxp://studftp.stut.edu.tw/~494j0905/index.htm 这个网
筛选出 hxxp://www.krvkr.com/worm.htm freshow时卡巴报毒 但是没发现挂马地址 求解 谢谢了
Log is generated by FreShow.
[wide]http://studftp.stut.edu.tw/~494j0905/index.htm
    [frame]http://www.krvkr.com/worm.htm
        [script]http://www.krvkr.com/js/general.js
            [object]http://www.searchnut.com/?domain=krvkr.com
        [frame]http://searchportal.information.com/?a_id=77321&domainname=krvkr.com&design_id=605
没找到挂马地址。。。。里面有些看似加密的没接出来

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
分享到:
gototop
 
xiaoqiang305
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2009-06-10
  • 来自:
发表于: 2009-06-11 20:56 | 显示全部 短消息 资料
字号: 2楼

回复:http://www.krvkr.com/worm.htm此网求解密

报的貌似是个横行一时的熊猫烧香呢   下面是诺顿报的      W32.Fujacks!html
奇怪了 啥也没发现 卡巴报的是Worm.Win32.Fujack.a 

为啥尼
gototop
 
xiaoqiang305
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2009-06-10
  • 来自:
发表于: 2009-06-11 21:48 | 显示全部 短消息 资料
字号: 3楼

回复 2F 夲號ヱ被ジ盜 的帖子

就是类似这堆貌似64加密的但还啥也结不出来
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');
无所谓了 就当悬疑案吧 ~~ 谢了~
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT