左小祖咒官网被挂马

袋鼠吱吱

气愤，谁干的?敢在左小的官网挂马。

www.zuoxiaozuzhou.com

ie直接在C盘根目录释放病毒。。。采用了rootkit技术，注入svchost等，赛门铁克的Rtvscan.exe也被病毒注入（那可是诺顿的杀毒核心程序）

打全了补丁相对安全些。

[ 本帖最后由 袋鼠吱吱 于 2007-10-5 12:14 编辑 ]

jyxtay

请问下左小是谁啊？！

solcroft

http://mmm.mm5208.com/vip/svcos.exe
好像联不上了

残缺的唯美

可以连上
Malicious code found in file C:\Users\Administrator\AppData\Roaming\Opera\Opera 9.5 alpha\profile\cache4\opr003Z1.
Infection: Trojan-Downloader.Win32.Delf.chr
Action: The file was deleted.

绅博周幸

绅博周幸

A-Squared  Found nothing
AntiVir  Found TR/Drop.Delf.NFS  
ArcaVir  Found Trojan.Downloader.Delf.Chr  
Avast  Found nothing
AVG Antivirus  Found Dropper.Generic.QFW  
BitDefender  Found nothing
ClamAV  Found PUA.Packed.UPack  
CPsecure  Found nothing
Dr.Web  Found DLOADER.Trojan (probable variant)  
F-Prot Antivirus  Found nothing
F-Secure Anti-Virus  Found Trojan-Downloader.Win32.Delf.chr  
Fortinet  Found W32/Delf.CHR!tr.dldr  
Kaspersky Anti-Virus  Found Trojan-Downloader.Win32.Delf.chr  
NOD32  Found Win32/TrojanDropper.Delf.NFS  
Norman Virus Control  Found W32/Malware.AYHX  
Panda Antivirus  Found nothing
Rising Antivirus  Found nothing
Sophos Antivirus  Found nothing
VirusBuster  Found Trojan.DR.Agent.KVH  
VBA32  Found Trojan.Win32.TrojanDropper.Delf.NFS

29159011

蜘蛛杀了

微点卫士

木马名称:Trojan-Dropper.Win32.Delf.crp

程序:
C:\WINDOWS.0\SYSTEM32\KK.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

请楼主把TMD去掉，

jimmyleo

溢出地卡死 吓死我了……
下次还是老实点用fs看
今天写下filter了该~

FBAV

MicroVita AntiSpyware  
_____________________________________________
                                          
             风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]                  
                   http://221.10.254.214/
----------------------------------------------
开始扫描……


[C:\Documents and Settings\Administrator\桌面\Virus\svcos.exe]
                    …………发现Spy！报告:[1]
文件信息:  大小:109568  MD5:adae3c6140e4db144e09e2b4b1f82986


OK  扫描完毕！