圆通快递被挂马了

显示全部楼层 · 发表于 2007-12-18 20:06:40

http://www.yto.net.cn/
进去后随便输一个10位运单号.确认后KIS报读.

[ 本帖最后由 dericyeoh 于 2007-12-18 20:12 编辑 ]

显示全部楼层 · 发表于 2007-12-18 20:08:40

detected: Trojan program Trojan-Downloader.JS.Psyme.wj URL: http://a5.llsging.com/aa/gege.htm
blocked: phishing address http://aa.llsging.com/* URL: http://aa.llsging.com/aa/bb.js
blocked: phishing address http://aa.llsging.com/* URL: http://aa.llsging.com/aa/ppp.js

显示全部楼层 · 发表于 2007-12-18 20:12:58

上传

显示全部楼层 · 发表于 2007-12-18 20:15:04

1) http://www.yto.net.cn/ : 危险
2) http://www.yto.net.cn/html/css/command.css : 未找到网页
3) http://www.yto.net.cn/new/aaa.asp :

危险的链接：1
安全的链接：1
失效的链接：1
页面总数量：3
点击打开网站
点击查看详细报告

显示全部楼层 · 发表于 2007-12-18 20:21:25

4/2

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Hack.Exploit.Script.JS.StormII.d
病毒： Hack.Exploit.Script.HTML.IERPCtl.a

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.23.12

显示全部楼层 · 发表于 2007-12-18 20:25:34

McAfee 没反应？

显示全部楼层 · 发表于 2007-12-18 21:29:40

红伞P，没反应的。

显示全部楼层 · 发表于 2007-12-18 21:31:52

Starting the file scan:

Begin scan in 'E:\Virus\Desktop.rar'
E:\Virus\Desktop.rar
  [0] Archive type: RAR
  --> gege.htm
   [DETECTION] Contains detection pattern of the exploits EXP/RealPlay.I
  --> bb.js
   [DETECTION] Contains detection pattern of the exploits EXP/Thunder.4
  --> ppp.js
   [DETECTION] Contains detection pattern of the Java script virus JS/Dldr.Agent.AJ
   [WARNING] The file was ignored!

显示全部楼层 · 发表于 2007-12-18 21:35:02

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: bbs.kafan.cn/attachment.php?aid=170576
Information: Contains detection pattern of the exploits EXP/RealPlay.I

--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 7.01.00.13, AVE 7.6.0.45, VDF 7.0.1.114

显示全部楼层 · 发表于 2007-12-18 21:45:31

C:\Documents and Settings\Don johnson\桌面\Desktop.rar » RAR » gege.htm - JS/Exploit.RealPlay.NAB trojan

[已鉴定] 圆通快递被挂马了

回复 2楼 dericyeoh 的帖子

回复 3楼 qigang 的帖子