一个毒网

显示全部楼层 · 发表于 2007-9-14 01:41:01

www.11se.com

红伞报不停
再来一个www.521china.com.cn/Game/content/17747.Html
www.ypage.com.cn/021/company/25032.html

[ 本帖最后由 qwerasdf123 于 2007-9-14 01:47 编辑 ]

显示全部楼层 · 发表于 2007-9-14 02:22:39

检测到：木马程序 Trojan-Downloader.JS.Agent.lc URL: http://a.wzxqy.com/wm/index.htm
检测到：恶意程序 Exploit.Win32.IMG-ANI.ba URL: http://cc.wzxqy.com/tt/1.

检测到：木马程序 Trojan-Downloader.VBS.Agent.bu URL: http://777.za123.cn/cc/IENoRun.htm
检测到：恶意程序 Exploit.Win32.IMG-ANI.gen (修改) URL: http://777.za123.cn/cc2/ah.c

[ 本帖最后由 1688388728 于 2007-9-14 14:58 编辑 ]

显示全部楼层 · 发表于 2007-9-14 04:25:46

怎么小A上去了什么都没有····

显示全部楼层 · 发表于 2007-9-14 08:38:17

最后一个最猛。。。都在C盘根目录下生成文件了

显示全部楼层 · 发表于 2007-9-14 09:19:57

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files

网马都在这个目录中了! 不少!!

显示全部楼层 · 发表于 2007-9-14 09:32:45

瑞星2008

Trojan.DL.JS.Agent.lli

瑞星2008系统加固功能没报有什么生成文件

显示全部楼层 · 发表于 2007-9-14 10:24:08

卡巴全过 Nod32 第一个没反应

显示全部楼层 · 发表于 2007-9-14 10:27:16

原帖由 za1012 于 2007-9-14 10:24 发表
卡巴全过 Nod32 第一个没反应

第一个报了
你等一会
加载的比较慢

显示全部楼层 · 发表于 2007-9-14 10:31:20

咖啡强力监控进去都全没反应，看来还是补丁的关系

显示全部楼层 · 发表于 2007-9-14 10:34:26

最后一个厉害哦，EQ拦截了
2007-09-14 10:32:59 修改文件操作:阻止
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\system32\drivers\etc\hosts
触发规则:所有程序规则->系统文件->%WinDir%\system32\drivers\etc\hosts

2007-09-14 10:33:05 运行应用程序操作:阻止
进程路径:C:\WINDOWS\System32\svchost.exe
文件路径:C:\WINDOWS\System32\rundll32.exe
命令行:C:\WINDOWS\System32\firewall.cpl,ShowNotificationDialog /configure "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
触发规则:所有程序规则->*

一个毒网

卡巴7

本帖子中包含更多资源