收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 PCHOME被挂马了
123下一页
返回列表 发新帖
楼主: qx1984
 收起左侧

[病毒样本] PCHOME被挂马了

[复制链接]
xxl
发表于 2008-2-12 14:34:47 | 显示全部楼层
微点+KIS7.0无反应。
回复

举报

HappyFish
发表于 2008-2-12 14:56:33 | 显示全部楼层
趋势2008没有任何反应嘛~~
回复

举报

tanlimo
发表于 2008-2-12 16:07:39 | 显示全部楼层
[frame]http://w18.vg/xl.gif
[frame]http://w18.vg/real.gif
[frame]http://w18.vg/bf.gif
[frame]http://w18.vg/lz.gif
[frame]http://w18.vg/ms.gif
[frame]http://w18.vg/baidu.gif

这怎么解?
回复

举报

qigang
发表于 2008-2-12 20:15:19 | 显示全部楼层
1)http://hardware.pchome.net/favicon.ico
2)http://www.pchome.net/favicon.ico
3)http://images.pchome.net/global/css/hardware-center-import.css
4)http://article.pchome.net/rss/147.xml
5)http://images.pchome.net/global/js/external.js
6)http://images.pchome.net/global/js/changetabs.js
7)http://btn.pchome.net/ads_hw.htm
8)http://btn.pchome.net/flash.js
9)http://images.pchome.net/global/js/login2.js
10)http://btm.pchome.net/displayRes.php?width=745&height=90
11)http://btm.pchome.net/displayRes.php?width=210&height=60
12)http://cpro.baidu.com/cpro/ui/cp.js
13)http://btm.pchome.net/displayRes.php?width=150&height=150
14)http://btm.pchome.net/displayRes.php?width=210&height=90
15)http://stat.pchome.net/stat.js
16)http://dw-cn.com.com/js/dw.js
17)http://images.pchome.net/global/js/external.js
18)http://images.pchome.net/global/js/changetabs.js
19)http://btn.pchome.net/flash.js
20)http://images.pchome.net/global/js/login2.js
21)http://btm.pchome.net/displayRes.php?width=745&height=90
22)http://btm.pchome.net/displayRes.php?width=210&height=60
23)http://cpro.baidu.com/cpro/ui/cp.js
24)http://btm.pchome.net/displayRes.php?width=150&height=150
25)http://btm.pchome.net/displayRes.php?width=210&height=90
26)http://stat.pchome.net/stat.js
27)http://dw-cn.com.com/js/dw.js
28)http://btn.pchome.net/ads_hw.htm
29)hardware.pchome.net/
回复

举报

Scofield328
发表于 2008-2-12 21:22:58 | 显示全部楼层
小心上网冲浪!
回复

举报

深红的雪
发表于 2008-2-12 22:16:05 | 显示全部楼层

回复 13楼 tanlimo 的帖子

很恶心的变量名。第一个貌似加死了

http://w18.vg/s.exe
http://w18.vg/calc.cab

[ 本帖最后由 rappar 于 2008-2-12 22:22 编辑 ]
回复

举报

leonfg
发表于 2008-2-12 22:17:53 | 显示全部楼层
原帖由 rappar 于 2008-2-12 22:16 发表
很恶心的变量名。第一个貌似加死了

http://w18.vg/s.exe

FS
在文件 C:\Documents and Settings\GUNDAM\桌面\s.exe 中发现恶意代码。
感染: Trojan-Downloader.Win32.Tiny.aid
操作: 文件已隔离
回复

举报

Graybird
发表于 2008-2-12 22:19:22 | 显示全部楼层

回复 16楼 rappar 的帖子

Virus or unwanted program 'TR/Dldr.Tiny.aid [TR/Dldr.Tiny.aid]'
detected in file 'E:\virus\s.exe.
Action performed: Deny access

Starting the file scan:

Begin scan in 'E:\virus\calc.cab'
E:\virus\calc.cab
  [0] Archive type: CAB (Microsoft)
  --> s.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Tiny.aid
      [INFO]      The file was deleted!

[ 本帖最后由 Graybird 于 2008-2-12 22:24 编辑 ]
回复

举报

tanlimo
发表于 2008-2-12 22:21:59 | 显示全部楼层

回复 16楼 rappar 的帖子

不明白,请指教,谢谢

[ 本帖最后由 tanlimo 于 2008-2-12 22:23 编辑 ]
回复

举报

zzh161
发表于 2008-2-12 22:34:46 | 显示全部楼层

回复 16楼 rappar 的帖子

把document.write(w)的值赋值给textbox就可以看到代码了
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-28 00:56 , Processed in 0.095336 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表