共享成人网站一个。。。赶紧去抓马吧，嘿嘿

余乐

XP SP3
IE6
补丁全打，被秒杀，嘿嘿
哎呀呀，太兴奋了，不小心忘记发网址了，补上补上。。。HXXP自己改成HTTP啊，危害大
hxxp://se.haodifang5.com/
这个可怜的马儿，，，挂得多好啊，可惜没免杀，，，被我的SSM阻止了，去掉SSM又被沙盘困死了，去掉沙盘开了卡巴保护又被保护了，关闭卡巴吧，，，终于中毒了，，，隔了会病毒就骂人了：TMMD，这不是VM吗
hxxp://xs8g.com/wm/svchost.exe
hxxp://fkii.3322.org/atievx.exe

[ 本帖最后由 余乐 于 2009-6-23 18:32 编辑 ]

刁公主

去哪抓

花间酒

问题是,网站呢？

Elcondorposa

http://????..................

hw5926789

标题党………………

schumi小粉

ESET missed 1
2009-06-23 18:50:41    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\SYSTEM32\COMMAND.COM
2009-06-23 18:50:41    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\SYSTEM32\HIMEM.SYS
2009-06-23 18:50:11    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\SYSTEM32\COMMAND.COM
2009-06-23 18:50:10    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\SYSTEM32\HIMEM.SYS
2009-06-23 18:50:10    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\IO.SYS
2009-06-23 18:50:10    文件保护(创建文件)     操作:阻止
进程路径:C:\WINDOWS\system32\ntvdm.exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\MSDOS.SYS


2009-06-23 18:51:06    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\rundll32.exe
命令行:func.dll, droqp
2009-06-23 18:51:06    文件保护(创建文件)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\Sandbox\Administrator\DefaultBox\drive\C\WINDOWS\system32\func.dll
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c taskkill /im ScanFrm.exe /f
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c taskkill /im egui.exe /f
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c taskkill /im ekrn.exe /f
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c sc config ekrn start= disabled
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c cacls "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\" /e /p everyone:f
2009-06-23 18:51:01    应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\2\svchost(1).exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c cacls C:\WINDOWS /e /p everyone:f

[ 本帖最后由 schumi小粉 于 2009-6-23 18:49 编辑 ]

balilei

难道楼主就是传说中的 马

Sherry.ai

楼主要淡定...

XMatence

...

即使是H网也给个地址抓马啊。。

sam.to

被XX屏蔽了?