NIS2009的网页安全报的卡饭

Thummer

这个不知道该发到哪，暂时先发在这里吧。
那东西好像是随机的，有时候显示黄色的感叹号，有时又是绿色的对号。
我截了两张图，不知道对分析有用不？

gzy_hao

论坛今天被挂马了（挂病毒的是谁？班门弄斧，撞了枪口）
Safe Web的更新速度不错嘛，当天更新，在病毒的完整清单中，第一项就是已知的被挂病毒之一

千江月

可能被挂马，已经清除了。我刚才用IE登陆，没有发现

陈衍茗

截止到刚才
已经是19个威胁了


可疑应用程序 (这是什么?)
已发现威胁: 12
这是示例:

威胁名称:  可疑进程  
进程名称:  C:\WINDOWS\90828_xeex.exe  
位置:  http://bbs.kafan.cn/forumdisplay.php?fid=87  



威胁名称:  可疑进程  
进程名称:  C:\WINDOWS\93203_xeex.exe  
位置:  http://www.kafan.cn/bbs/stats.php?type=threadsrank  



威胁名称:  可疑进程  
进程名称:  C:\WINDOWS\94312_xeex.exe  
位置:  http://www.kafan.cn/bbs/space-uid-428692.html  



威胁名称:  可疑进程  
进程名称:  C:\WINDOWS\95875_xeex.exe  
位置:  http://www.kafan.cn/bbs/digest.php?authorid=344793  



威胁名称:  可疑进程  
进程名称:  C:\WINDOWS\76406_xeex.exe  
位置:  http://www.kafan.cn/bbs/tag-%CC%FB%D7%D3.html  



威胁名称:  可疑进程  
进程名称:  C:\WINDOWS\90140_xeex.exe  
位置:  http://bbs.kafan.cn/forumdisplay.php?fid=39&filter=type&typeid=4  



威胁名称:  可疑进程  
进程名称:  C:\WINDOWS\83406_xeex.exe  
位置:  http://bbs.kafan.cn/forumdisplay.php?fid=39&filter=type&typeid=9  



威胁名称:  可疑进程  
进程名称:  C:\WINDOWS\92171_xeex.exe  
位置:  http://bbs.kafan.cn/space-username-namedhao.html  



威胁名称:  可疑进程  
进程名称:  C:\WINDOWS\84265_xeex.exe  
位置:  http://bbs.kafan.cn/space-username-bsczy.html  



威胁名称:  直接链接到 可疑进程  
位置:  http://bbs.kafan.cn/forum-39-1.html  




  偷渡式下载 (这是什么?)
已发现威胁: 5
这是完整列表:

威胁名称:  可疑进程  
进程名称:  C:\WINDOWS\107390_xeex.exe  
位置:  http://www.kafan.cn/bbs/search.php?srchfid=51  



威胁名称:  进程已启动  
进程名称:  C:\WINDOWS\system32\cacls.exe  
位置:  http://www.kafan.cn/bbs/search.php?srchfid=51  



威胁名称:  可疑进程  
进程名称:  C:\WINDOWS\101671_xeex.exe  
位置:  http://www.kafan.cn/bbs/space-username-cc56cc56.html  



威胁名称:  进程已启动  
进程名称:  C:\WINDOWS\system32\cacls.exe  
位置:  http://www.kafan.cn/bbs/space-username-cc56cc56.html  



威胁名称:  直接链接到 可疑进程  
位置:  http://www.kafan.cn/bbs/thread-468316-1-1.html  




  病毒 (这是什么?)
已发现威胁: 2
这是完整列表:

威胁名称:  Infostealer.Gampass  
文件名:  C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GZKDIZWD\Actvev[1].exe  
签名 (MD5):  68e277490e883bcd420ae9cb8d685524  
位置:  http://www.kafan.cn/bbs/stats.php?type=threadsrank  



威胁名称:  直接链接到 Infostealer.Gampass  
位置:  http://www.kafan.cn/bbs/thread-468316-1-1.html

[ 本帖最后由 陈衍茗 于 2009-4-25 17:48 编辑 ]

wjhstu-VxG

现在已经19了

Atlantis祭司

嗯，Norton Safe Web终于出手了。

不过现在不仅仅是报威胁，而是直接报不安全了，等级上升了。

jefffire

现在挂马不用四处找了可以自产自销了

Atlantis祭司

好极！

PS: 现在威胁升级数又升级到21了。

wjhstu-VxG

现在21了……

陈衍茗

26l了