瑞星卡卡安全论坛

hxxp://www.baileju.net(百乐居装饰)关于:hxxp://www.baileju.net/解密的日志(全体输出 -  20):

Level  0>http://www.baileju.net/
Level  1>http://wvg4.cn
Level  2>http://26c26.3322.org/a/a4.htm?5
Level  3>http://s6.cnzz.com/stat.php?id=1408285&web_id=1408285
Level  3>http://26c26.3322.org/a/163.htm
Level  4>http://26c26.3322.org/a/js.js
Level  5>http://26c26.3322.org/a/ggr.htm
Level  6>http://26c26.3322.org/a/real1.js
Level  6>http://26c26.3322.org/a/real.js
Level  6>http://26c26.3322.org/a/turl.js
Level  7>http://exe316.com/web/xp.exe  ●
Level  5>http://26c26.3322.org/a/ggbb.htm
Level  5>http://26c26.3322.org/a/e.htm
Level  5>http://26c26.3322.org/a/z.htm
Level  5>http://26c26.3322.org/a/ggvod.htm
Level  5>http://26c26.3322.org/a/ggff.htm
Level  5>http://26c26.3322.org/a/ggfl.htm
Level  5>http://26c26.3322.org/a/gg14.htm
Level  4>http://26c26.3322.org/a/ggqm.htm
Level  5>http://li3bn.3322.org/web/activex.exe  ●

网页分析：cchao21(打点的均为真实木马地址)

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon)

hxxp://www.bai**ju.net网站最后一行被挂<script src=http://%77%76%***%63%6E></script>会通过多次跳转下载病毒文件，瑞星监控可以拦截