奇怪的毒

显示全部楼层 · 发表于 2007-8-30 17:10:48

hxxp://www.carit.de/muster/anaxp/abre_charges.php?CmutSdX2a8A0Jjv=alex@xxxxxxxxxxxx.comY_act=CmutSdX2a8A0Jjv

When i click "save", it fails to select a directory (IE7).

Strange.

我就是这样
IE7……

显示全部楼层 · 发表于 2007-8-30 18:27:12

Ikarus:
[30.08.2007 18:23:22]info (iexplore.exe,3) file scanned c:\Documents and Settings\zhenjia\Local Settings\Temporary Internet Files\Content.IE5\GPUJOTYR\viewthread[1].php - SIGNATURE FOUND Exploit.JS.ADODB.Stream (148339)

[30.08.2007 18:23:22]info (iexplore.exe,3) file scanned c:\Documents and Settings\zhenjia\Local Settings\Temporary Internet Files\Content.IE5\GPUJOTYR\viewthread[14].htm - SIGNATURE FOUND Exploit.JS.ADODB.Stream (148339)

显示全部楼层 · 发表于 2007-8-30 18:34:29

显示全部楼层 · 发表于 2007-8-30 18:41:14

这是IE的0day漏洞？？

显示全部楼层 · 发表于 2007-8-30 18:42:45

ie 6同病相怜保存不了,opera下载了是个php文件，UE看有MZ头.应该是exe, avast没报

显示全部楼层 · 发表于 2007-8-30 18:43:57

确实比较奇怪,点保存,未遂.

显示全部楼层 · 发表于 2007-8-30 19:43:52

5楼的附件
微点：
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\ABRE_CHARGES.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2007-8-30 19:49:29

abre_charges.rar
  [0] Archive type: RAR
  --> abre_charges.exe
   [DETECTION] Is the Trojan horse TR/Hijack.Explor.4040

显示全部楼层 · 发表于 2007-8-31 17:58:28

TR/Hijack.Explor.4040

[病毒样本] 奇怪的毒

本帖子中包含更多资源

本帖子中包含更多资源