挂马网站

显示全部楼层 · 发表于 2012-7-21 16:56:12

挂马网站，金山、360、Q管均未检测到，被mse隔离：hXXp://www.sj00.com/article/398/400/2006/200601251204.html
具体描述：类别: 特洛伊木马

描述: 这个程序很危险，而且执行来自攻击者的命令。

推荐的操作: 立即删除这个软件。

项目:
file:C:\Users\XXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\KJUELVZJ\200601251204[1].htm

联机获取此项的详细信息。

显示全部楼层 · 发表于 2012-7-21 18:51:16

站点所有者? 请单击此处

sj00.com
摘要
•计算机威胁:
23
•身份威胁:
0
•讨厌因素:
0
该站点上的威胁总数:
23

Norton 分级是 Symantec 的自动分析系统得出的结果。了解更多信息。
常规信息
网站位置    中国香港特别行政区

“诺顿网页安全”已经分析 sj00.com 可靠性和安全性问题。下面是已发现威胁的一个示例。

威胁报告
已发现威胁总数: 23

   病毒 (这是什么?)
已发现威胁: 23
这是示例: (有关特定威胁的详细信息，请单击下面的威胁名称)
威胁名称: W32.Wapomi!html
位置:    http://www.sj00.com/article/728/736/2008/2008021715963.html

威胁名称: W32.Wapomi!html
位置:    http://www.sj00.com/article/728/736/2008/2008021715964.html

威胁名称: W32.Wapomi!html
位置:    http://www.sj00.com/article/728/736/2008/2008021715961.html

威胁名称: W32.Wapomi!html
位置:    http://www.sj00.com/article/728/736/2007/2007052014990.html

威胁名称: W32.Wapomi!html
位置:    http://www.sj00.com/article/728/736/2008/2008021715970.html

威胁名称: W32.Wapomi!html
位置:    http://www.sj00.com/article/728/736/2006/2006121314702.html

威胁名称: W32.Wapomi!html
位置:    http://www.sj00.com/article/728/736/2008/2008021715962.html

威胁名称: W32.Wapomi!html
位置:    http://www.sj00.com/article/728/736/2008/2008021715967.html

威胁名称:    直接链接到 W32.Wapomi!html
位置:    http://www.sj00.com/article/728/736/2006/2006121314703.html

直接链接到: http://www.sj00.com/article/728/736/2008/2008021715968.html
位置:    http://www.sj00.com/article/728/736/2008/2008021715970.html

想要更多诺顿产品?
立即查看我们

显示全部楼层 · 发表于 2012-7-21 20:23:37

ESET kill

显示全部楼层 · 发表于 2012-7-21 20:26:59

大a拦截

显示全部楼层 · 发表于 2012-7-21 21:38:19

liwnpin 发表于 2012-7-21 18:51
站点所有者? 请单击此处

sj00.com

23个病毒？果然威武，只是奇怪金山、360、q管居然都没检测出来，看来单纯依靠黑名单拦截挂马网站还是有局限性的。

显示全部楼层 · 发表于 2012-7-21 21:40:01

shimishenlan 发表于 2012-7-21 21:38
23个病毒？果然威武，只是奇怪金山、360、q管居然都没检测出来，看来单纯依靠黑名单拦截挂马网站还是有局 ...

国内杀软还需要时间的沉淀，目前来说太弱小了，靠的只是云端的快速反应被过很正常

显示全部楼层 · 发表于 2012-7-21 23:59:49

kes
一个没有抱

显示全部楼层 · 发表于 2012-7-22 03:17:00

yiren 发表于 2012-7-21 23:59
kes
一个没有抱

Website blocked!
G Data InternetSecurity 2013 has denied access to this website.
The site contains infected code: Worm.Win32.Viking.FU (Engine A), HTML:Script-inf (Engine B).

显示全部楼层 · 发表于 2012-7-22 08:49:23

小a拦截

显示全部楼层 · 发表于 2012-7-22 12:40:39

绅博周幸发表于 2012-7-22 03:17
Website blocked!
G Data InternetSecurity 2013 has denied access to this website.
The site contai ...

苦逼的KES 还是蛋挞V5

话说哥们 13版好使不？

[已鉴定] 挂马网站