查看: 3839|回复: 16
收起左侧

[已鉴定] 圆通快递被挂马了

 关闭 [复制链接]
dericyeoh
发表于 2007-12-18 20:06:40 | 显示全部楼层 |阅读模式
http://www.yto.net.cn/
进去后随便输一个10位运单号.确认后KIS报读.

[ 本帖最后由 dericyeoh 于 2007-12-18 20:12 编辑 ]
1.jpg
2.jpg

Desktop.rar

4.72 KB, 下载次数: 106

dericyeoh
 楼主| 发表于 2007-12-18 20:08:40 | 显示全部楼层
detected: Trojan program Trojan-Downloader.JS.Psyme.wj        URL: http://a5.llsging.com/aa/gege.htm
blocked: phishing address http://aa.llsging.com/*        URL: http://aa.llsging.com/aa/bb.js
blocked: phishing address http://aa.llsging.com/*        URL: http://aa.llsging.com/aa/ppp.js
qigang
发表于 2007-12-18 20:12:58 | 显示全部楼层

回复 2楼 dericyeoh 的帖子

上传

virus.rar

4.71 KB, 下载次数: 90

qigang
发表于 2007-12-18 20:15:04 | 显示全部楼层
1) http://www.yto.net.cn/ :  危险
2) http://www.yto.net.cn/html/css/command.css : 未找到网页
3) http://www.yto.net.cn/new/aaa.asp :  


危险的链接:1
安全的链接:1
失效的链接:1
页面总数量:3
点击打开网站
点击查看详细报告
qigang
发表于 2007-12-18 20:21:25 | 显示全部楼层

回复 3楼 qigang 的帖子

4/2

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Hack.Exploit.Script.JS.StormII.d
病毒: Hack.Exploit.Script.HTML.IERPCtl.a

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.23.12
BING126
头像被屏蔽
发表于 2007-12-18 20:25:34 | 显示全部楼层
McAfee 没反应?
luhaikongzy
发表于 2007-12-18 21:29:40 | 显示全部楼层
红伞P,没反应的。
Graybird
发表于 2007-12-18 21:31:52 | 显示全部楼层
Starting the file scan:

Begin scan in 'E:\Virus\Desktop.rar'
E:\Virus\Desktop.rar
  [0] Archive type: RAR
  --> gege.htm
      [DETECTION] Contains detection pattern of the exploits EXP/RealPlay.I
  --> bb.js
      [DETECTION] Contains detection pattern of the exploits EXP/Thunder.4
  --> ppp.js
      [DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Agent.AJ
      [WARNING]   The file was ignored!
hao8219
发表于 2007-12-18 21:35:02 | 显示全部楼层
Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  bbs.kafan.cn/attachment.php?aid=170576
Information:  Contains detection pattern of the exploits EXP/RealPlay.I  


--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 7.01.00.13, AVE 7.6.0.45, VDF 7.0.1.114
The EQs
发表于 2007-12-18 21:45:31 | 显示全部楼层
C:\Documents and Settings\Don johnson\桌面\Desktop.rar » RAR » gege.htm - JS/Exploit.RealPlay.NAB trojan
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-16 16:56 , Processed in 0.120340 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表