随便逛逛被个黄网给黑了

显示全部楼层 · 发表于 2008-6-18 20:48:50

原帖由 tanlimo 于 2008-6-18 20:44 发表
 http://www.surwc.cn/google.exe
http://www.tygvb.cn/4561.swf
http://www.tygvb.cn/4562.swf

http://www.flashg.net.cn/bf.html （新漏洞？）

那个是UUsee的网马不过那个ini文件链接挂了

显示全部楼层 · 发表于 2008-6-18 20:52:02

对，本来改成cab或rar。记得能下载到。

显示全部楼层 · 发表于 2008-6-18 21:23:23

2008-6-18 21:23:41 HTTP filter file http://www.surwc.cn/google.exe probably a variant of Win32/Jalous worm connection terminated - quarantined PC-200806152118\Administrator Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\firefox.exe.
2008-6-18 21:23:14 HTTP filter file http://www.flashg.net.cn/Baidu.cab probably a variant of Win32/Jalous worm connection terminated - quarantined PC-200806152118\Administrator Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\firefox.exe.

显示全部楼层 · 发表于 2008-6-18 21:27:44

开着SSM进去。红伞动都没动。退出扫了一下什么都没有。还有什么毒网我来试一下。

显示全部楼层 · 发表于 2008-6-18 21:27:50

真是难得啊，进去之后MCAFEE的“缓冲区溢出保护”就发生了警告并阻止了恶意行为

然后这个有问题的网页就自动关闭了（省事），最后一切如常

显示全部楼层 · 发表于 2008-6-18 21:28:50

JSPack

显示全部楼层 · 发表于 2008-6-18 21:31:34

就这么几个不用了吧。

显示全部楼层 · 发表于 2008-6-18 21:32:28

没啊

我说那个login.html

显示全部楼层 · 发表于 2008-6-18 21:33:59

开了诺顿360+NAB进去,啥子反映都没有,汗

显示全部楼层 · 发表于 2008-6-18 21:36:28

login.html怎么了？

[已鉴定] 随便逛逛被个黄网给黑了

回复 11楼秋叶濛濛的帖子

回复 6楼 tanlimo 的帖子

回复 16楼 garyyan456 的帖子

回复 17楼 tanlimo 的帖子

回复 18楼 garyyan456 的帖子