收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 迅雷主页好象给挂马了
123
返回列表 发新帖
楼主: ouzhi1
 收起左侧

[已鉴定] 迅雷主页好象给挂马了

 关闭 [复制链接]
chabosh
发表于 2008-4-16 22:18:06 | 显示全部楼层

回复 11楼 tanlimo 的帖子

http://ww.baidu.com/new.cab      http://我是毒/

正在扫描日志
病毒库版本: 3030 (20080416)
日期: 2008-4-16  时间: 22:22:30
已扫描的磁盘、文件夹和文件: D:\Downloads\NewFiles\样本.rar
D:\Downloads\NewFiles\样本.rar > RAR > 116.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 115.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 114.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 113.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 112.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 111.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 110.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 109.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 108.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 107.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 106.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 101.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 102.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 105.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 104.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 120.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 119.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 118.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
D:\Downloads\NewFiles\样本.rar > RAR > 117.exe - Win32/Anilogo.F 蠕虫 - 是已删除对象的一部分
已扫描的对象数: 20
发现的威胁数: 19
已清除对象数:19
完成时间: 22:22:42  总扫描时间: 12 秒 (00:00:12)

[ 本帖最后由 chabosh 于 2008-4-16 22:21 编辑 ]
回复

举报

aribeth199
发表于 2008-4-16 23:28:19 | 显示全部楼层
没发现。
回复

举报

山下猴子
发表于 2008-4-17 11:31:05 | 显示全部楼层
补丁打了就没事
回复

举报

okokok
发表于 2008-4-17 14:46:13 | 显示全部楼层
原帖由 妮妮_ 于 2008-4-16 20:46 发表
试验结果:

有装realplayer,未见realplayer异常反应。不过realplayer是最新版本的,不知道老版本的那个漏洞会不会被攻击。

我装的老版本realplayer~,是针对realplayer漏洞的木马?
经过气流的指导,在卡巴完整性保护-IE中添加了几个阻止规则,就可以防御针对realplayer漏洞的马了。如图。登陆迅雷主页没有触发这些规则,也没发现其它异常。

[ 本帖最后由 okokok 于 2008-4-17 14:51 编辑 ]
Snap1.gif
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 01:47 , Processed in 0.099486 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表