[已鉴定] 1

显示全部楼层 · 发表于 2008-2-17 23:42:30

http://www.yinxin.com.cn/third/xingye.htm

显示全部楼层 · 发表于 2008-2-17 23:47:18

http://xxx.aishengho.com/dm.htm?id=004
   http://town.521town.com/wm/rl.js    --->http://iii.chsip.net/cat.exe
   http://town.521town.com/wm/jh.htm
            http://ppp.chsip.net/wm/11.js  --->http://iii.chsip.net/down.exe
            http://ppp.chsip.net/wm/bb.js  --->http://iii.chsip.net/down.exe
            http://ppp.chsip.net/wm/ppp.js --->http://iii.chsip.net/down.exe
            http://ppp.chsip.net/wm/lz.js  --->http://iii.chsip.net/down.exe

[ 本帖最后由 zzh161 于 2008-2-17 23:51 编辑 ]

显示全部楼层 · 发表于 2008-2-17 23:51:18

rs safe

显示全部楼层 · 发表于 2008-2-17 23:53:35

看来是旧货，木马名称:Trojan-Downloader.Win32.Delf.iyd

程序:
D:\DOCUMENTS AND SETTINGS\xxxxxxxx\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WHYFOL6F\DOWN[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2008-2-17 23:55:29

服了，就这么几个东西，来来回回，也不更新

显示全部楼层 · 发表于 2008-2-17 23:57:17

更新就是乐趣啊，他们不更新杀毒软件还怎么活啊

显示全部楼层 · 发表于 2008-2-17 23:58:16

原帖由 zzh161 于 2008-2-17 23:57 发表
更新就是乐趣啊，他们不更新杀毒软件还怎么活啊

难道又是更新比卡巴慢

显示全部楼层 · 发表于 2008-2-18 00:00:06

等待结果中，那个down.exe就没有，告诉你个好方法，用迅雷下过以后，再下载，会提示你已经下载过的，然后点：检查更新，如果下载者更新了，那下载的东西多半会更新，YD吧

显示全部楼层 · 发表于 2008-2-18 00:01:35

这方法牛……

半自动化啊

显示全部楼层 · 发表于 2008-2-18 00:02:34

http://iii.chsip.net/listtt.exe
下来个这个，一看迅雷的任务创建时间，昨天1点多的，算了，不继续了

[已鉴定] 1

回复 5楼 wangjay1980 的帖子

回复 7楼 wangjay1980 的帖子

回复 8楼 zzh161 的帖子