Board logo

标题: 麻烦微点测试下,谢谢!!(已解决) [打印本页]
作者: 独孤一梦     时间: 2007-7-5 10:00    标题: 麻烦微点测试下,谢谢!!(已解决)

http://××××.cn/安以轩%20%20-%20如果那天没有遇见你.mp3 今天用迅雷下载时这个网页没下到MP3,只下来一个网页,还自动安装了个东西在我电脑里面,用小红伞扫描了,说是木马,所以发过来下!不知道真从IE里上会不会出现我的情况,但用迅雷勾选只从原始地址下载就会!
我昨天已经通过邮件发过去了,我是在物理机上中招的,当时只开微点,没反应,所以想问下这个马是怎么回事(请告诉我到底是不是马哦,我很菜的):(

[ Last edited by 独孤一梦 on 2007-7-5 at 17:53 ]
作者: Legend     时间: 2007-7-5 10:26
谢谢楼主的反馈,您的邮件已经收到,经测试没有复现您的现象,请楼主将“只下来一个网页”的具体网页地址或者网页文件同自动安装的一个程序一起发到virus@micropoint.com.cn,请楼主在邮件中附带本链接便于我们继续跟踪解决。
作者: 独孤一梦     时间: 2007-7-5 11:03
版主用迅雷勾选取只从原始地址下载试下,不只我一个人下到病毒了
我在微点技术交易群1也发过,里面也有人下到木马了,要用迅雷勾选只从原始地址下载
http://bbs.kafan.cn/viewthread.php?tid=104174&extra=page%3D2
这个是其它论坛的测试
作者: 独孤一梦     时间: 2007-7-5 11:04
很明显的用迅雷勾选只从原始地址一下载就出现一个自动安装的东东
作者: Legend     时间: 2007-7-5 14:34
根据您的描述信息,我们做了测试使用迅雷勾选取只从原始地址下载,之后迅雷下载提示原始资源下载失败,使用候选资源下载,下载后文件为正常文件;直接使用ie访问您提交的域名显示无法访问;
您的情况请问您的小红伞具体的报警信息是什么?  请把您的下载下来的文件及“自动安装了个东西”文件压缩加密发到virus@micropoint.com.cn我们具体测试分析下,请楼主在邮件中附带本链接便于我们继续跟踪解决。
作者: 独孤一梦     时间: 2007-7-5 15:41


  Quote:
Originally posted by Legend at 2007-7-5 14:34:
根据您的描述信息,我们做了测试使用迅雷勾选取只从原始地址下载,之后迅雷下载提示原始资源下载失败,使用候选资源下载,下载后文件为正常文件;直接使用ie访问您提交的域名显示无法访问;
您的情况请问您的小红 ...

没勾选时的情况
附件 1: 5.jpg (2007-7-5 15:41, 76.14 K,下载次数: 50)


作者: 独孤一梦     时间: 2007-7-5 15:42


  Quote:
Originally posted by 独孤一梦 at 2007-7-5 15:41:

没勾选时的情况

勾选时的情况
附件 1: 3.jpg (2007-7-5 15:42, 58.21 K,下载次数: 28)


作者: 独孤一梦     时间: 2007-7-5 15:44


  Quote:
Originally posted by 独孤一梦 at 2007-7-5 15:42:

勾选时的情况

附件 1: 1.jpg (2007-7-5 15:44, 48.95 K,下载次数: 27)


作者: 独孤一梦     时间: 2007-7-5 15:46


  Quote:
Originally posted by 独孤一梦 at 2007-7-5 15:44:

点取消后
附件 1: 2.jpg (2007-7-5 15:46, 31.15 K,下载次数: 35)


作者: 独孤一梦     时间: 2007-7-5 15:47


  Quote:
Originally posted by 独孤一梦 at 2007-7-5 15:46:

点取消后

红伞报的
附件 1: 4.jpg (2007-7-5 15:47, 33.57 K,下载次数: 42)


作者: 独孤一梦     时间: 2007-7-5 15:50


  Quote:
Originally posted by Legend at 2007-7-5 14:34:
根据您的描述信息,我们做了测试使用迅雷勾选取只从原始地址下载,之后迅雷下载提示原始资源下载失败,使用候选资源下载,下载后文件为正常文件;直接使用ie访问您提交的域名显示无法访问;
您的情况请问您的小红 ...

说明一点,"之后迅雷下载提示原始资源下载失败,使用候选资源下载,下载后文件为正常文件"这说明你没有勾选只从原始地址下载,迅雷勾选了只从原始地址下载后,虽然还会搜索候选资源,但是不会再用候选资源下载,我用迅雷这么久了,还从没见过勾选只从原始地址下载后还会再用候选资源来进行下载的.
作者: 独孤一梦     时间: 2007-7-5 15:52


  Quote:
Originally posted by 独孤一梦 at 2007-7-5 15:50:

说明一点,"之后迅雷下载提示原始资源下载失败,使用候选资源下载,下载后文件为正常文件"这说明你没有勾选只从原始地址下载,迅雷勾选了只从原始地址下载后,虽然还会搜索候选资源,但是不会再用候选资源 ...

可惜不支持上传htm文件,要不就上传上来
作者: 独孤一梦     时间: 2007-7-5 15:56


  Quote:
Originally posted by 独孤一梦 at 2007-7-5 15:52:

可惜不支持上传htm文件,要不就上传上来

附件 1: 7.jpg (2007-7-5 15:56, 118.23 K,下载次数: 36)


作者: 独孤一梦     时间: 2007-7-5 16:02


  Quote:
Originally posted by 独孤一梦 at 2007-7-5 15:56:

下面这个是没勾选只从原始地址下载时得到的文件
注意看下迅雷下面的提示:未从原始地址获得数据;状态的勾也是一个绿色的勾
,你也可以试下这首歌,根本就不是我要下的那首歌
附件 1: 8.jpg (2007-7-5 16:02, 105.06 K,下载次数: 34)


作者: 独孤一梦     时间: 2007-7-5 16:25
这个网页上的可以自动运行的东东是不是马,望微点测试后告诉我一下,好求个安心,先谢谢了哦
作者: Legend     时间: 2007-7-5 17:19
谢谢您的反馈,根据您提供的信息,我们分析,发现您提交的网页文件,本身含有脚本代码会自动跳转链接到其他网络地址,且该网络地址被挂马,会自动下载ctfm0n.exe文件,此文件属于木马程序,微点软件可以拦截并成功处理。
作者: 独孤一梦     时间: 2007-7-5 17:31
能拦住我就放心啦:P

[ Last edited by 独孤一梦 on 2007-7-5 at 17:59 ]
作者: 一个人的旅行     时间: 2007-7-5 17:38
天哪,这是ctfmon.exe 好不好
作者: 独孤一梦     时间: 2007-7-5 17:40


  Quote:
Originally posted by 一个人的旅行 at 2007-7-5 17:38:
天哪,这是ctfmon.exe 好不好

不好意思,看错了,大小写错误,把输入法也看成是病毒了
作者: 独孤一梦     时间: 2007-7-5 17:48


  Quote:
Originally posted by 一个人的旅行 at 2007-7-5 17:38:
天哪,这是ctfmon.exe 好不好

我不是从事软件工作的,能有这样子的电脑水平已经很不错了(自我感觉),用不着喊天喊地的,在我的专业,恐怕你连电脑行业里面的所谓的"菜菜鸟"都称不上:P:D

[ Last edited by 独孤一梦 on 2007-7-5 at 17:55 ]



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn