瑞星卡卡安全论坛

hxxp://www.go8abc.com(咕吧天下八卦网)
关于:hxxp://www.go8abc.com/解密的日志(全体输出 -  22):

Level  0>http://www.go8abc.com/
Level  1>http://www.go8abc.com/image/tqyb160.js
Level  1>http://mbr3.cn
Level  2>http://26c26.3322.org/a/a6a.htm?08
Level  3>http://s37.cnzz.com/stat.php?id=1408289&web_id=1408289
Level  3>http://26c26.3322.org/a/163.htm
Level  4>http://26c26.3322.org/a/js.js
Level  5>http://26c26.3322.org/a/ggr.htm
Level  6>http://26c26.3322.org/a/real1.js
Level  6>http://26c26.3322.org/a/real.js
Level  6>http://26c26.3322.org/a/turl.js
Level  7>http://exe316.com/web/xp.exe  ●
Level  5>http://26c26.3322.org/a/ggbb.htm
Level  5>http://26c26.3322.org/a/e.htm
Level  5>http://26c26.3322.org/a/z.htm
Level  5>http://26c26.3322.org/a/ggvod.htm
Level  5>http://26c26.3322.org/a/ggff.htm
Level  5>http://26c26.3322.org/a/ggfl.htm
Level  5>http://26c26.3322.org/a/gg14.htm
Level  4>http://26c26.3322.org/a/ggqm.htm
Level  5>http://li3bn.3322.org/web/activex.exe  ●
Level  1>http://mbr7.cn

解密：cchao21(打点的均为真实木马地址)
用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon)

没事

截住就行




附件: xp.rar

网页代码末行被挂<script src=http://m**3.cn></script><script src=http://m**7.cn></script>，瑞星已经可以拦截