408983504
银牌会员
此用户已被禁言
积分 1271
发帖 1238
注册 2007-1-6
来自 广东
|
#1 注意:5月11日下午5点,去过网易,新浪,Tom,QQ.com的人请注意查毒
5月11日下午5时10分许,接网友来报,称网易,新浪,Tom,QQ.com等站点都被挂马,经我们检查后发现,木马均挂在allyes广告系统中,这一广告嵌在iframe中,不易在源代码中发现,诺顿已经报毒.所有使用了该广告系统的客户站点均会出现木马,提请各位注意.
新浪
网易
QQ.com
挂马动作:首页通过 iframe 打开 7y7的挂马站点/1.htm 并且加载 2.js 文件
IE7 没问题
IE6 会去下载一个 svchost.exe 文件
这是 2.js 的内容及获取方法
2.js 解密后,实际执行的内容
[ Last edited by 408983504 on 2007-5-12 at 15:49 ]
| |
※ ※ ※ 本文纯属【408983504】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-5-12 15:42 |
|
gh_80000
注册用户
积分 192
发帖 174
注册 2007-2-4
|
#2
我IE7.0的,去看了,没发现情况.
| |
※ ※ ※ 本文纯属【gh_80000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
[size=3][color=red]XP_SP2电脑公司经典版8.0 CPU1.7GHz256MB 微点程序版本:最新[/color][/size] |
|
|
|
2007-5-12 15:54 |
|
pcjuju
银牌会员
灌水大王~~
积分 2337
发帖 2290
注册 2006-10-16
|
|
|
2007-5-12 16:20 |
|
hljking
注册用户
积分 180
发帖 180
注册 2007-4-11
来自 hlj
|
#4
谢谢!偶也去过了暂时还未发现任何情况!
| |
※ ※ ※ 本文纯属【hljking】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
【 东 方 微 点 】 √
我 看 行 ! 我是从不说假话地,更不屑说大话~~! |
|
|
|
2007-5-13 09:34 |
|
sumin
新手上路
积分 12
发帖 12
注册 2007-5-10
|
#5
是的,就跳了个框框..
| |
※ ※ ※ 本文纯属【sumin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-5-13 09:43 |
|
minwei
注册用户
积分 153
发帖 151
注册 2007-2-1
|
#6
我都去过但就没事!我浏览器就开放允许下载和显示图片其它全关,脚本和控件,flash都不能运行,呵呵~~
| |
※ ※ ※ 本文纯属【minwei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
[size=6][url=http://free.ys168.com/?minwei]欢迎逛逛我的家![/url][/size] |
|
|
|
2007-5-14 03:09 |
|
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
|
|
|
2007-5-14 09:05 |
|
454651860
新手上路
积分 9
发帖 9
注册 2007-5-12
|
#8
额``好恐怖
| |
※ ※ ※ 本文纯属【454651860】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-5-14 19:59 |
|
囚中城
版主
微点茶室甜点师
积分 3808
发帖 3688
注册 2006-1-3
来自 拿灵魂换生命的地方
|
|
|
2007-5-16 11:36 |
|
e23
新手上路
积分 4
发帖 4
注册 2007-5-24
|
#10
悲哀,我中了。
我一直还不知道为什么呢,直到今天...
重装了系统,又把所有exe文件删除,心疼啊
| |
※ ※ ※ 本文纯属【e23】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-5-24 14:40 |
|
