http://www.racemettle.com/rsm_e/inpage/inpagexy.asp?id=33 挂马 by dayangyang

显示全部楼层 · 发表于 2013-4-17 23:00:11

本帖最后由蓝核于 2013-4-23 14:28 编辑

2013/4/17 22:59:14 已清除 l\AA C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Sandbox\AA\Chrome\user\current\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0004a6 Suspicious IFrame.d (特洛伊)

显示全部楼层 · 发表于 2013-4-18 14:49:04

Eset 没有报，小红伞报了virus:HTML/Agent.IF.1。。。
Google 显示恶意软件主要位于以下:
http://ave1.cn/ http://ave2.cn/ http://ave3.cn/
http://uin1.cn http://uin2.cn
http://www.pdh001.cn/b3.htm
http://www.eqw009.cn/b3.htm
看了下貌似都是都是跳转广告页面
没有发现其他的的进程创建文件创建。。

显示全部楼层 · 发表于 2013-4-18 19:11:06

卡巴拦截

[已鉴定] http://www.racemettle.com/rsm_e/inpage/inpagexy.asp?id=33 挂马 by dayangyang

评分