收藏本站 |切换到宽版 | 更换论坛皮肤

找回密码忘记邮箱 QQ快速登录快速登录快速注册

卡饭»论坛 › 安全区 › 病毒样本分享&分析区 › 网络安全（毒网分析） › 新浪财经？

12 3 4 / 4 页下一页

发新帖

查看: 9608|回复: 33

收起左侧

[已鉴定] 新浪财经？

okokok

发表于 2008-1-29 21:12:38 | 显示全部楼层 |阅读模式

在此严重感谢‘rappar’，教我设置卡巴的完整性保护来阻止网毒入侵。更多精彩文章请查看rappar发表的相关帖子。
　　
　
　
http://finance.sina.com.cn/
每天都要上新浪财经，刚才上去后，不到两分钟，
卡巴完整性保护提示C:\Program Files\Internet Explorer\IEXPLORE.EXE
企图加载一个新的或修改的模块
C:\Program Files\CommonFiles\System\msadc\msadco.dll到进程中。
已被阻止。
如图。
同时新浪财经网页也变成‘找不到服务器’--‘此页无法显示’
　
（由于msadco.dll等一些系统组件可被网马利用，所以在完整性保护--关键程序--IE中添加了对msadco.dll的阻止。如图）

[ 本帖最后由 okokok 于 2008-1-29 22:27 编辑 ]

回复

chenrui19930

发表于 2008-1-29 21:19:50 | 显示全部楼层

可能真的有问题,我的也报了

回复

深红的雪

发表于 2008-1-29 21:20:25 | 显示全部楼层

新浪被挂马了。

具体看这里：
http://bbs.kafan.cn/viewthread.php?tid=195370&extra=page%3D1

回复

qigang

发表于 2008-1-29 21:21:35 | 显示全部楼层

上去了，没发现什么！

回复

okokok

楼主| 发表于 2008-1-29 21:23:34 | 显示全部楼层

回复 3楼 rappar 的帖子

那帖子我也看到了，今天中午的事，新浪现在还没弄好，晕
　
还有为什么卡巴阻止了msadco.dll注入到IE，那网页就不显示了呢

回复

hljdqzr

发表于 2008-1-29 21:24:11 | 显示全部楼层

我的卡巴没反映

回复

chenrui19930

发表于 2008-1-29 21:25:45 | 显示全部楼层

1)http://i3.sinaimg.cn/cj/deco/2007/0705/index.css
2)http://i3.sinaimg.cn/home/sinaflash.js
3)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
4)http://finance.sina.com.cn/iframe/js/closefund_suggest.js
5)http://finance.sina.com.cn/iframe/js/openfund_suggest.js
6)http://finance.sina.com.cn/iframe/js/astocksuggest.js
7)http://finance.sina.com.cn/iframe/js/bstocksuggest.js
8)http://finance.sina.com.cn/iframe/js/hk_suggest.js
9)http://i3.sinaimg.cn/cj/financewidget/Suggest.js
10)http://i3.sinaimg.cn/cj/financewidget/Suggest.js
11)http://finance.sina.com.cn/iframe/finance/roll.shtml
12)http://i1.sinaimg.cn/cj/news/2007/1017/index_FW0708.js
13)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
14)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
15)http://hq.sinajs.cn/list=CFF_IF0803
16)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
17)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
18)http://finance.sina.com.cn/iframe/2007-08-10/45.shtml
19)http://finance.sina.com.cn/iframe/2007-08-10/46.shtml
20)http://finance.sina.com.cn/iframe/2007-08-10/47.shtml
21)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
22)http://finance.sina.com.cn/stock/stock_quote.js
23)http://unipro.sina.com.cn/unipro_stand_head_other.js
24)http://finance.sina.com.cn/realstock/js/fina_unipro.js
25)http://hq.sinajs.cn/list=kaihushu_a,kaihushu_b,kaihushu_fund,kaihushu_
26)http://finance.sina.com.cn/realstock/js/data_int_stock.js
27)http://finance.sina.com.cn/realstock/js/data_chn_stock.js
28)http://hq.sinajs.cn/format=js&am ... upconstants.setData();&li
29)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
30)http://finance.sina.com.cn/iframe/143/349.html
31)http://finance.sina.com.cn/iframe/143/354.html
32)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
33)http://finance.sina.com.cn/iframe/compute_forex.htm
34)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
35)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
36)http://pfpip.sina.com:5000/ip.js
37)http://pfp.sina.com.cn/w/finance.js
38)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
39)http://56.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|Finance|Fi
40)http://56.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|Finance|Fi
41)http://i2.sinaimg.cn/unipro/pub/suda_m_v615.js
42)http://d1.sina.com.cn/sina/ae/ad_src/float/floatright_close_v7.js
43)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_dl.js
44)http://rm.sina.com.cn/icast/rotator.js
45)http://finance.sina.com.cn//secure-cn.imrworldwide.com/v52.js
46)http://i3.sinaimg.cn/home/sinaflash.js
47)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
48)http://finance.sina.com.cn/iframe/js/closefund_suggest.js
49)http://finance.sina.com.cn/iframe/js/openfund_suggest.js
50)http://finance.sina.com.cn/iframe/js/astocksuggest.js
51)http://finance.sina.com.cn/iframe/js/bstocksuggest.js
52)http://finance.sina.com.cn/iframe/js/hk_suggest.js
53)http://i3.sinaimg.cn/cj/financewidget/Suggest.js
54)http://i3.sinaimg.cn/cj/financewidget/Suggest.js
55)http://i1.sinaimg.cn/cj/news/2007/1017/index_FW0708.js
56)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
57)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
58)http://hq.sinajs.cn/list=CFF_IF0803
59)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
60)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
61)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
62)http://finance.sina.com.cn/stock/stock_quote.js
63)http://unipro.sina.com.cn/unipro_stand_head_other.js
64)http://finance.sina.com.cn/realstock/js/fina_unipro.js
65)http://hq.sinajs.cn/list=kaihushu_a,kaihushu_b,kaihushu_fund,kaihushu_
66)http://finance.sina.com.cn/realstock/js/data_int_stock.js
67)http://finance.sina.com.cn/realstock/js/data_chn_stock.js
68)http://hq.sinajs.cn/format=js&am ... upconstants.setData();&li
69)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
70)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
71)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
72)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
73)http://pfpip.sina.com:5000/ip.js
74)http://pfp.sina.com.cn/w/finance.js
75)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
76)http://56.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|Finance|Fi
77)http://i2.sinaimg.cn/unipro/pub/suda_m_v615.js
78)http://d1.sina.com.cn/sina/ae/ad_src/float/floatright_close_v7.js
79)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_dl.js
80)http://rm.sina.com.cn/icast/rotator.js
81)http://finance.sina.com.cn//secure-cn.imrworldwide.com/v52.js
82)http://finance.sina.com.cn/iframe/finance/roll.shtml
83)http://finance.sina.com.cn/iframe/2007-08-10/45.shtml
84)http://finance.sina.com.cn/iframe/2007-08-10/46.shtml
85)http://finance.sina.com.cn/iframe/2007-08-10/47.shtml
86)http://finance.sina.com.cn/iframe/143/349.html
87)http://finance.sina.com.cn/iframe/143/354.html
88)http://finance.sina.com.cn/iframe/compute_forex.htm
89)finance.sina.com.cn/
危险链接：0
安全链接：85
失效链接：4

回复

深红的雪

发表于 2008-1-29 21:25:55 | 显示全部楼层

回复 5楼 okokok 的帖子

呃........这个我也不太清楚

咖啡也报了，但网页可以打开

2008-1-29 21:36:38 已由访问保护规则禁止 RAPPAR\Administrator rappar C:\Program Files\Maxthon2\Maxthon.exe C:\Program Files\Common Files\system\msadc\msadco.dll 用户定义的规则:A37 管制浏览器（防止调用MDAC）已阻止的操作: 执行

[ 本帖最后由 rappar 于 2008-1-29 21:31 编辑 ]

回复

chenrui19930

发表于 2008-1-29 21:27:15 | 显示全部楼层

MS微点没有报?

回复

深红的雪

发表于 2008-1-29 21:27:59 | 显示全部楼层

确实有挂着，随便抓了一只

http://dd.749571.com/bb/014.exe

还是那些东西：
http://www.reizz.net/
http://ppp.buyaoni.com/ww/new301.htm?032

http://ppp.buyaoni.com/dm/diao.htm
http://ppp.buyaoni.com/dm/11.js
http://ppp.buyaoni.com/dm/rl.htm
http://ppp.buyaoni.com/dm/rr.htm
http://ppp.buyaoni.com/dm/bb.js
http://ppp.buyaoni.com/dm/pp.js

[ 本帖最后由 rappar 于 2008-1-30 02:04 编辑 ]

回复

12 3 4 / 4 页下一页

发新帖

高级模式

B Color Image Link Quote Code Smilies

您需要登录后才可以回帖登录 | 快速注册

本版积分规则回帖后跳转到最后一页

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-24 22:57 , Processed in 0.131461 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表