七喜下载站MS挂马了

ytmss15

http://www.7xdown.com
可能是自己电脑没装realplayer的原因吧。今天用别人的电脑一进去马上就弹出real播放器。
我马上去C盘看了下。果然，有个temp.exe。

[ 本帖最后由 ytmss15 于 2007-12-30 21:35 编辑 ]

The EQs

好久没看见S168了
C:\Documents and Settings\Don johnson\桌面\temp.rar » RAR » temp.exe - probably a variant of Win32/PSW.OnLineGames.NBR trojan

库洛洛

Starting the file scan:

Begin scan in 'E:\temp.rar'
E:\temp.rar
  [0] Archive type: RAR
  --> temp.exe
      [DETECTION] Is the Trojan horse TR/Autorun.BK
      [INFO]      The file was deleted!

lic

nod32
C:\Documents and Settings\Owner\桌面\temp.rar ?RAR ?temp.exe - probably a variant of Win32/PSW.OnLineGames.NBR trojan
f-prot
[Found virus]         <W32/AutoRun.A.gen!Eldorado (not disinfectable, generic)>        C:\Documents and Settings\Owner\桌面\temp\temp.exe
Norman miss

qigang

Rising20.24.60未杀。

wangjay1980

好像没关系，168偶大概上报了一个多月，估计60-70多个 后来。。。它消失了。。。

couldsst

BD
C:\a\temp.rar=]temp.exe Trojan.PWS.Delf.IFD

woai_jolin

正在扫描日志
病毒库版本: 2756 (20071230)
日期: 2007-12-31  时间: 0:44:18
已扫描的磁盘、文件夹和文件: G:\temp.rar
G:\temp.rar ?RAR ?temp.exe - 可能是 Win32/PSW.OnLineGames.NBR 特洛伊木马 的变种 - 是已删除对象的一部分
已扫描的对象数: 2
发现的威胁数: 1
完成时间: 0:44:18  总扫描时间: 0 秒 (00:00:00)

luhaikongzy

可能是没REAL的原因吧，我上去的时候也没弹什么的。

醉一生爱妍

哈哈，江民一个不杀也，上报···