查看: 2606|回复: 9
收起左侧

[已鉴定] 挂马网站

 关闭 [复制链接]
aa968805
发表于 2007-12-26 23:46:51 | 显示全部楼层 |阅读模式
http://5.xdizhi.info/thread-252985-1-1.html(是这个网站吧,我重新编辑了的)这个网站我也不知道我的电脑谁去点了,今天看NOD32的病毒日志才知道的,时间 模块 对象 名称 病毒 操作 用户名称 信息
2007-12-12 15:10:24 IMON 文件 http://jump.adminbbs.info/adindex.js JS/TrojanDownloader.IstBar.AI 木马 连接中断 DD4B133BA1A04E1\fanjian
时间 模块 对象 名称 病毒 操作 用户名称 信息
2007-12-26 13:19:33 AMON 文件 C:\Documents and Settings\fanjian\Local Settings\Temporary Internet Files\Content.IE5\WJK21Y8R\adindex[1].js JS/TrojanDownloader.IstBar.AI 木马 已隔离 - 已删除 - 清除中 时发生错误 - 操作不适用于此类对象. DD4B133BA1A04E1\fanjian 程序新建文件时发生事件: C:\Program Files\Internet Explorer\iexplore.exe. 文件已被移入隔离区。您可以关闭本窗口。
?这个是NOD32的隔离文件,我打包上来高手看看这个是什么东西? YUASSLDA.rar (440 Bytes, 下载次数: 68)
Graybird
发表于 2007-12-26 23:49:03 | 显示全部楼层
Starting the file scan:

Begin scan in 'E:\adindex.js'
E:\adindex.js
      [DETECTION] Contains detection pattern of the exploits EXP/Agent.B
      [INFO]      The file was deleted!
happytor
头像被屏蔽
发表于 2007-12-26 23:53:18 | 显示全部楼层
卡巴没有反应,点击之后直接跳转到了谷歌的页面了。
ALEXBLAIR
发表于 2007-12-26 23:55:23 | 显示全部楼层

貌似你上传的是日志文件,用记事本就可以看到

C : \ D o c u m e n t s   a n d   S e t t i n g s \ f a n j i a n \ L o c a l   S e t t i n g s \ T e m p o r a r y   I n t e r n e t   F i l e s \ C o n t e n t . I E 5 \ 3 K J A N V 2 0 \ a d i n d e x [ 1 ] . j s   

J S / T r o j a n D o w n l o a d e r . I s t B a r . A I  

C : \ D o c u m e n t s   a n d   S e t t i n g s \ f a n j i a n \ L o c a l   S e t t i n g s \ T e m p o r a r y   I n t e r n e t   F i l e s \ C o n t e n t . I E 5 \ W J K 2 1 Y 8 R \ a d i n d e x [ 1 ] . j s   

J S / T r o j a n D o w n l o a d e r . I s t B a r . A I

C : \ D o c u m e n t s   a n d   S e t t i n g s \ f a n j i a n \ L o c a l   S e t t i n g s \ T e m p o r a r y   I n t e r n e t   F i l e s \ C o n t e n t . I E 5 \ G K Z 1 X L 0 Y \ a d i n d e x [ 1 ] . j s   

J S / T r o j a n D o w n l o a d e r . I s t B a r . A I

C : \ D o c u m e n t s   a n d   S e t t i n g s \ f a n j i a n \ L o c a l   S e t t i n g s \ T e m p o r a r y   I n t e r n e t   F i l e s \ C o n t e n t . I E 5 \ 8 E 4 T 5 1 F E \ a d i n d e x [ 1 ] . j s   

J S / T r o j a n D o w n l o a d e r . I s t B a r . A I

C : \ D o c u m e n t s   a n d   S e t t i n g s \ f a n j i a n \ L o c a l   S e t t i n g s \ T e m p o r a r y   I n t e r n e t   F i l e s \ C o n t e n t . I E 5 \ 6 X N P 0 R K V \ a d i n d e x [ 1 ] . j s   

J S / T r o j a n D o w n l o a d e r . I s t B a r . A I
ALEXBLAIR
发表于 2007-12-26 23:56:47 | 显示全部楼层

直接转到google的

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta http-equiv="refresh" content="0;url=http://google.com">
<title></title>
</head>
<body>
</body>
</html>
ALEXBLAIR
发表于 2007-12-27 00:02:31 | 显示全部楼层
找到了。。。
你说的是不是这个。。。

adindex.rar

2.51 KB, 下载次数: 85

aa968805
 楼主| 发表于 2007-12-27 00:05:02 | 显示全部楼层
原帖由 ALEXBLAIR 于 2007-12-27 00:02 发表
找到了。。。
你说的是不是这个。。。

我是看NOD32的日志,哪个是病毒我还真是菜鸟一个,版主请见谅!
ALEXBLAIR
发表于 2007-12-27 00:10:48 | 显示全部楼层

没关系,属于网页木马

Antivirus Version Last Update Result
AhnLab-V3 2007.12.27.10 2007.12.26 -
AntiVir 7.6.0.46 2007.12.26 EXP/Agent.B
Authentium 4.93.8 2007.12.26 JS/ForcePopup
Avast 4.7.1098.0 2007.12.26 -
AVG 7.5.0.516 2007.12.25 Exploit
BitDefender 7.2 2007.12.26 Trojan.Clicker.AC
CAT-QuickHeal 9.00 2007.12.25 -
ClamAV 0.91.2 2007.12.26 Trojan.Clicker.HTML.Agent
DrWeb 4.44.0.09170 2007.12.26 -
eSafe 7.0.15.0 2007.12.25 -
eTrust-Vet 31.3.5400 2007.12.24 -
Ewido 4.0 2007.12.26 Downloader.IstBar.ai
FileAdvisor 1 2007.12.26 -
Fortinet 3.14.0.0 2007.12.26 -
F-Prot 4.4.2.54 2007.12.25 JS/ForcePopup
F-Secure 6.70.13030.0 2007.12.26 JS/ForcePopup
Ikarus T3.1.1.15 2007.12.26 Trojan-Downloader.JS.IstBar.AI
Kaspersky 7.0.0.125 2007.12.26 -
McAfee 5192 2007.12.24 -
Microsoft 1.3109 2007.12.26 Trojan:JS/Agent.FA
NOD32v2 2747 2007.12.25 JS/TrojanDownloader.IstBar.AI
Norman 5.80.02 2007.12.26 -
Panda 9.0.0.4 2007.12.25 -
Prevx1 V2 2007.12.26 -
Rising 20.24.21.00 2007.12.26 -
Sophos 4.24.0 2007.12.26 -
Sunbelt 2.2.907.0 2007.12.21 -
Symantec 10 2007.12.26 -
TheHacker 6.2.9.168 2007.12.22 -
VBA32 3.12.2.5 2007.12.26 -
VirusBuster 4.3.26:9 2007.12.26 -
Webwasher-Gateway 6.6.2 2007.12.26 Exploit.Agent.B
aa968805
 楼主| 发表于 2007-12-27 00:14:39 | 显示全部楼层
那我就放心了,估计那木马我用NOD32能清理干净吧,不行的话我在用AVG杀杀吧,谢谢版主了!
hj666666
发表于 2007-12-27 00:39:24 | 显示全部楼层
已删除:病毒 Heur.Downloader (修改) 文件: C:\System Volume Information\_restore{C12758D0-1287-42FC-B587-8675CE191B0E}\RP53\A0053092.exe//data0019



位置不一样....效果一样............俺不知道点了什嘛.....就中标了......试图清楚......说找不到.....以为干掉木马....然后继续卡.........我删除之....成功.
(咔吧7杀的)

[ 本帖最后由 hj666666 于 2007-12-27 00:41 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-16 16:55 , Processed in 0.143780 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表