微点交流论坛

标题: 发现挂马的网站，微点过。 [打印本页]

作者: tophero911 时间: 2007-3-22 22:14 标题: 发现挂马的网站，微点过。

ww.***.com    中文叫谁怕谁中文劲爆  我昨天在卡饭论坛里贴过，刚才我开影子系统，只开微点就中招了，我用卡巴和费尔查出好几个东东啊，

已检测到: 广告程序 not-a-virus:AdWare.Win32.Iebar.m       URL: [url**]http://**.com/iebar.cab[/url]\iebar23.0.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.AllSum.c       文件: C:\DOCUME~1\TOPHER~1\LOCALS~1\Temp\Rar$EX00.203\ares_v1.9.5c1.3_6.exe
已删除: 木马程序 Trojan-Downloader.JS.gen (修改)       文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\JUQUF4MR\open[1].htm
已检测到: 木马程序 Trojan-Downloader.JS.gen (修改)       脚本: [url**]http://www.***.com/Soft/aqsd/200701/26.html[/url][1]
已删除: 木马程序 Trojan-Downloader.JS.gen (修改)       文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\E9CAZJK6\lianli[1].htm
已删除: 木马程序 Trojan-Downloader.JS.gen (修改)       文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\FBVK21LU\set[1].htm
已删除: 木马程序 Trojan-Downloader.JS.gen (修改)       文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\FBVK21LU\zhen[1].htm
已删除: 木马程序 Trojan-Downloader.JS.gen (修改)       文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\JUQUF4MR\minglang[1].htm
已删除: 木马程序 Trojan-Downloader.JS.gen (修改)       文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\E9CAZJK6\mng[1].htm
已删除: 木马程序 Trojan-Downloader.JS.gen (修改)       文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\NSHF0V14\miyu1[1].htm
已删除: 木马程序 Trojan-Downloader.JS.gen (修改)       文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\NSHF0V14\tianyaa[1].htm
已删除: 木马程序 Trojan-Downloader.VBS.Psyme.er       文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\NSHF0V14\0013exe[1].htm
已删除: 木马程序 Trojan-Downloader.JS.IstBar.ai       文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\NSHF0V14\58hu03[1].htm
已删除: 木马程序 Trojan-Downloader.JS.IstBar.ai       文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\NSHF0V14\fpjyw1[1].htm
已删除: 木马程序 Trojan-Downloader.JS.IstBar.ai       文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\E9CAZJK6\yikuo[1].htm

[ Last edited by Legend on 2007-3-22 at 22:20 ]

作者: Legend 时间: 2007-3-22 22:16
请勿在论坛里发这种连接，避免其他网友误点，下次请直接发到virus@micropoint.com.cn我们会具体测试分析

作者: 天道酬勤 时间: 2007-3-22 22:24
我点了楼主提供的链接，没发现上面的情况，是不是被浏览器直接干掉了？

作者: pcjuju 时间: 2007-3-22 22:42
　　可惜我来迟了一步，没看到链接。

作者: tophero911 时间: 2007-3-22 22:54
3楼的赶紧查下毒吧。

作者: tophero911 时间: 2007-3-22 22:55
4楼的你用百度搜索『谁怕谁中文劲爆』小心点啊！！！

作者: pc9x 时间: 2007-3-22 23:33
谁怕谁中文劲爆弹出很多网页又有插件,又有病毒全了
有些还是运行了
rundl132.exe
cmd.exe
wscrpt.exe
regsvr32.exe
0226.exe
svchost.exe
rundll2000.exe
rising231.exe

[ Last edited by pc9x on 2007-3-22 at 23:39 ]

作者: pc9x 时间: 2007-3-22 23:56
用还原精灵还原后用NOD32登录谁怕谁中文劲爆弹出3个关于病毒的对话框.一个弹出窗口都没有..进程一切正常.未出现其它进程.
至此对比完毕.

国产杀毒还是要走一段路的.加油微点

NOD32拦截了一个0per.js的脚本

[ Last edited by pc9x on 2007-3-22 at 23:57 ]

作者: Legend 时间: 2007-3-23 10:22
经过我们专业人员的测试，微点报了2个“发现网络蠕虫”、4个“发现木马”、2个“广告程序”和1“未知间谍软件”。

作者: ccfish 时间: 2007-3-23 11:03
等到我去弄个虚拟机，玩玩去

作者: chujl 时间: 2007-3-23 11:42
任务管理器未出现异常进程，用360、北信源也未查出流氓和病毒

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn