挂的好兇

其实是有马的,只是没解出来马地址,所以标题这么了。。
OPERA+AVIRA叫得好厉害几个脚本疊着调用,
上点半日志 有点不关系的偶删除了。。

不是第一次了应该,有組織的。。
关于:hxxp://www.weifanghongli.com/解密的日志(全体输出-  39):

这里有暴风的,www.weifanghongli.com/b/bf.htm 在主页没找到调用。。

病毒来源:http://61.164.108.99/a.css



Level  0>http://www.weifanghongli.com/
Level  1>
Level  2>http://cn.com.fengyunfz.com.cn/images/images/tj.htm
Level  3>http://count45.51yes.com/click.aspx?id=457288414&;logo=1
Level  2>http://cn.com.fengyunfz.com.cn/images/images/09002.htm
Level  2>http://cn.com.fengyunfz.com.cn/images/images/old.htm
Level  2>http://cn.com.fengyunfz.com.cn/images/images/real2.htm
Level  2>http://cn.com.fengyunfz.com.cn/images/images/swf.htm
Level  2>http://cn.com.fengyunfz.com.cn/images/images/bf.htm
Level  1>
Level  1>http://%61%2e%6c%69%61%6f%62%61%6d%6d%2e%63%6f%6d/js.js
Level  2>http://www.tiancheng365.cn/ds/rs.htm
Level  3>http://www.tiancheng365.cn/ds/fff.swf
Level  3>http://www.tiancheng365.cn/ds/iie.swf
Level  3>http://tongji.cn.yahoo.com
Level  3>http://www.tiancheng365.cn/ds/x.htm
Level  4>http://www.tiancheng365.cn/ds/7.htm
Level  5>http://www.tiancheng365.cn/ds/7.css
Level  4>http://www.tiancheng365.cn/ds/bff.htm
Level  5>http://www.tiancheng365.cn/ds/bff.css
Level  5>http://www.tiancheng365.cn/ds/2.css
Level  4>http://www.tiancheng365.cn/ds/2.htm
Level  4>http://www.tiancheng365.cn/ds/uuss.htm
Level  5>http://www.uusee.com/mini3/uusee_client_update/remark.php
Level  5>http://www.tiancheng365.cn/ds/uu.ini
Level  4>http://www.tiancheng365.cn/ds/cx.htm
Level  4>http://www.tiancheng365.cn/ds/bf.htm
Level  4>http://www.tiancheng365.cn/ds/office.htm
Level  4>http://www.tiancheng365.cn/ds/s.htm
Level  4>http://www.tiancheng365.cn/ds/newlz.htm
Level  4>http://www.tiancheng365.cn/ds/1.htm
Level  4>http://www.tiancheng365.cn/ds/all.css
Level  3>http://www.tiancheng365.cn/ds/#ffffff
Level  3>http://www.tiancheng365.cn/ds/high
Level  3>http://www.tiancheng365.cn/ds/samedomain
Level  3>http://download.macromedia.com/p ... flash.cab#version=4,0,19,0
Level  4>http://count.yisou.yahoo.com/search/web?s=space_id_home&;t=1241334847&n=1&p=ni&d=119&=miss=0
Level  1>http://ego.ht.cx/office.js?google_ad_format=728x90_as&;google_ad_type=text_image
Level  1>http://www.weifanghongli.com/image/index.swf

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
欢迎加入瑞星用户交流群
欢迎光临凯软工作室
【用户联名信】为瑞星2012提建议,别让软件构建完全,就晚了!
http://bbs.ikaka.com/showtopic-8978957.aspx