绿色软件站被挂马

zzh161

费尔确实报这个文件，不过把这个文件解密以后又不报了，估计是报代码了，文件解密完以后是个利用漏洞的程序，解出来的文件 count1.rar (2.5 KB, 下载次数: 76)

2008-1-13 10:13 上传

点击文件名下载附件

无剑无锋

反正只是个脚本 传上去查当然没反应

14139638

误报吧？怎么只有费尔报啊？

lovewei

病毒地址：http://www.eheh001.cn/aa.exe

里面有段信息，不知是挂马者的信息还是网马作者的信息
By:HackerSZC QQ:83883886
Msn:hackerszc@126.com

kongque168

mcafee2008测试无病毒

sharkkong

ACCESS DENIED
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://bbs.kafan.cn/attachment.php?aid=183275

The folowing error was encountered:

The requested object is INFECTED. The following viruses Trojan-Downloader.JS.Agent.awa were found

Please contact your service provider if you feel this is incorrect.



--------------------------------------------------------------------------------

Generated Sun Jan 13 16:11:28 2008 by Kaspersky Anti-Virus 7.0

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.DL.Script.JS.Agent.maq

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.26.62

[ 本帖最后由 qigang 于 2008-1-13 20:05 编辑 ]

qigang

瑞星病毒查杀结果报告<br />
<br />
清除病毒种类列表：<br />
<br />
病毒： Trojan.Win32.Mnless.zyt&nbsp;&nbsp;<br />
<br />
MAC 地址：00:11:5B:F3:6D:69<br />
<br />
用户来源：互联网<br />
<br />
软件版本：20.26.62

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.DL.Script.JS.Agent.maq

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.26.62

Graybird

Starting the file scan:

Begin scan in 'E:\count1[1].rar'
E:\count1[1].rar
  [0] Archive type: RAR
  --> count1[1].htm
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.awa
      [INFO]      The file was deleted!
Begin scan in 'E:\count1.rar'
E:\count1.rar
  [0] Archive type: RAR
  --> a.htm
      [DETECTION] Contains detection pattern of the exploits EXP/RealPlr.AI
  --> count1[1].htm
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.awa
  --> code.html
      [DETECTION] Contains detection pattern of the exploits EXP/RealPlr.AI.1
      [WARNING]   The file was ignored!