發現個病毒網站。

显示全部楼层 · 发表于 2008-8-29 14:32:53

http://www.bluetheme.cn/Index.asp
病毒 2008-08-29  14:31:17 病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFW4VZBD\ussCAHRGPJ7.js中 JS.Agent.om.611 处理成功（操作：删除）
病毒 2008-08-29  14:31:17 病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HSEVB09M\ussCAWGAHI4.js中 JS.Agent.om.611 处理成功（操作：删除）
病毒 2008-08-29  14:31:17 病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSJ7G2EW\ussCAQOB1YT.js中 JS.Agent.om.611 处理成功（操作：删除）
病毒 2008-08-29  14:31:16 病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HSEVB09M\ussCAWN75RJ.js中 JS.Agent.om.611 处理成功（操作：删除）
病毒 2008-08-29  14:31:16 病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSJ7G2EW\ussCAFH6GWY.js中 JS.Agent.om.611 处理成功（操作：删除）
病毒 2008-08-29  14:31:16 病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HSEVB09M\ussCA1DHVCM.js中 JS.Agent.om.611 处理成功（操作：删除）
病毒 2008-08-29  14:31:16 病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFW4VZBD\ussCA4B2MJB.js中 JS.Agent.om.611 处理成功（操作：删除）
病毒 2008-08-29  14:31:16 病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HSEVB09M\ussCADKL0KH.js中 JS.Agent.om.611 处理成功（操作：删除）
病毒 2008-08-29  14:31:16 病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFW4VZBD\ussCAACRNG0.js中 JS.Agent.om.611 处理成功（操作：删除）
病毒 2008-08-29  14:31:15 病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HSEVB09M\ussCAGOZ0YR.js中 JS.Agent.om.611 处理成功（操作：删除）
病毒 2008-08-29  14:31:15 病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSJ7G2EW\ussCA9VATX1.js中 JS.Agent.om.611 处理成功（操作：删除）
病毒 2008-08-29  14:31:15 病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HSEVB09M\ussCA6V7CC2.js中 JS.Agent.om.611 处理成功（操作：删除）
病毒 2008-08-29  14:31:15 病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSJ7G2EW\uss[1].js中 JS.Agent.om.611 处理成功（操作：删除）
病毒 2008-08-29  14:31:14 病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HSEVB09M\uss[1].js中 JS.Agent.om.611 处理成功（操作：删除）
病毒 2008-08-29  14:31:12 病毒在文件C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JFW4VZBD\uss[1].js中 JS.Agent.om.611 处理成功（操作：删除）

[ 本帖最后由 yunhan123 于 2008-8-29 14:36 编辑 ]

显示全部楼层 · 发表于 2008-8-29 14:55:47

Log is generated by FreShow.
[wide]http://www.bluetheme.cn/Index.asp
[script]http://www.bluetheme.cn/TopCss.js
[script]http://www.bluetheme.cn/load.js
[frame]http://unstat.baidu.com/bdun.bsc?tn=carydesign_pg&cv=0&cid=1030869&csid=222&bgcr=ffffff&ftcr=000000&urlcr=cc6666&tbsz=120&kwgp=0
      [script]http://unstat.baidu.com/code/js/fyb_1.js
[script]http://a.alimama.cn/inf.js
[script]http://www.waibaoweb.com/manage/css/uss.js
      [script]http://js.users.51.la/1884173.js
      [frame]http://www.hiohiop.cn/siren.htm?004
         [frame]http://www.hiohiop.cn/abckkk.html
         [script]http://js.users.51.la/1976897.js
[script]http://www.waibaoweb.com/manage/css/uss.js
[script]http://count36.51yes.com/click.aspx?id=360359663&logo=12

显示全部楼层 · 发表于 2008-8-29 15:22:47

Log is generated by FreShow.
[wide]http://www.bluetheme.cn/Index.asp
[script]http://www.bluetheme.cn/TopCss.js
[script]http://www.bluetheme.cn/load.js
[frame]http://unstat.baidu.com/bdun.bsc?tn=carydesign_pg&cv=0&cid=1030869&csid=222&bgcr=ffffff&ftcr=000000&urlcr=cc6666&tbsz=120&kwgp=0
[script]http://a.alimama.cn/inf.js
[script]http://www.waibaoweb.com/manage/css/uss.js
      [frame]http://www.hiohiop.cn/siren.htm?004
         [frame]http://www.hiohiop.cn/abckkk.html
            [script]http://2.v360-2.cn/ms06014.js
                  [object]http://user1.23-27.net/bak.css
            [frame]http://2.v360-2.cn/GLWORLD.html
            [script]http://2.v360-2.cn/real.js
            [frame]http://2.v360-2.cn/Real.html
            [frame]http://2.v360-2.cn/Qvod.html
            [object]http://2.v360-2.cn/Baidu.cab
            [object]http://2.v360-2.cn/versionie.swf

显示全部楼层 · 发表于 2008-8-29 15:33:16

36
http://a.dieoa.net/spa1.exe
http://a.dieoa.net/spa2.exe
http://a.dieoa.net/spa3.exe
http://a.dieoa.net/spa4.exe
http://a.dieoa.net/spa5.exe
http://a.dieoa.net/spa6.exe
http://a.dieoa.net/spa7.exe
http://b.dieoa.net/spa8.exe
http://b.dieoa.net/spa9.exe
http://b.dieoa.net/spa10.exe
http://b.dieoa.net/spa11.exe
http://b.dieoa.net/spa12.exe
http://b.dieoa.net/spa13.exe
http://b.dieoa.net/spa14.exe
http://c.dieoa.net/spa15.exe
http://c.dieoa.net/spa16.exe
http://c.dieoa.net/spa17.exe
http://c.dieoa.net/spa18.exe
http://c.dieoa.net/spa19.exe
http://c.dieoa.net/spa20.exe
http://c.dieoa.net/spa21.exe
http://c.dieoa.net/spa22.exe
http://d.dieoa.net/spa23.exe
http://d.dieoa.net/spa24.exe
http://d.dieoa.net/spa25.exe
http://d.dieoa.net/spa26.exe
http://d.dieoa.net/spa27.exe
http://d.dieoa.net/spa28.exe
http://d.dieoa.net/spa29.exe
http://d.dieoa.net/spa30.exe
http://d.dieoa.net/spa31.exe
http://d.dieoa.net/spa32.exe
http://d.dieoa.net/spa33.exe
http://d.dieoa.net/spa34.exe
http://d.dieoa.net/spa35.exe
http://d.dieoa.net/spa36.exe
http://d.dieoa.net/spa37.exe

[ 本帖最后由 granthill 于 2008-8-29 15:44 编辑 ]

显示全部楼层 · 发表于 2008-8-29 15:34:12

进去没有反应！

显示全部楼层 · 发表于 2008-8-29 15:37:03

这几天毒网的病毒有些聪明了。。。
猜不到了~

显示全部楼层 · 发表于 2008-8-29 16:02:43

瑞星进去没有反应哦·

显示全部楼层 · 发表于 2008-8-29 19:18:50

进去怎么么没反应

显示全部楼层 · 发表于 2008-8-29 19:24:11

Deny Access

显示全部楼层 · 发表于 2008-8-29 19:36:20

详细信息:	检测到并禁止了针对您计算机的入侵企图 “MSIE RealPlayer rmoc ActiveX BO”。风险级别: 高。网址: http://www.bluetheme.cn/Index.asp。
风险类别:浏览器漏洞攻击
您可以在以下位置获取有关此攻击的详细信息: Symantec 安全响应中心。

NIS08入侵防护系统

老样子，依旧是RealPlayer漏洞。

[ 本帖最后由 wjhstu-VxG 于 2008-8-29 19:37 编辑 ]

[已鉴定] 發現個病毒網站。

浏览过的版块