可疑網址

显示全部楼层 · 发表于 2008-10-18 15:59:42

打开是asp，小a报毒，放行后弹出弹窗

显示全部楼层 · 发表于 2008-10-18 17:13:26

确实挂了马，插入ie

显示全部楼层 · 发表于 2008-10-18 19:45:05

用狐狸打开调用theworld 打开N多弹窗然后就..

不知算不算防住了.

显示全部楼层 · 发表于 2008-10-18 20:33:31

这个就是最近流行的HBxxxxx

http://down.du1o.cn/hb/0.exe
http://down.du1o.cn/hb/1.exe
http://down.du1o.cn/hb/2.exe
http://down.du1o.cn/hb/3.exe
http://down.du1o.cn/hb/4.exe
http://down.du1o.cn/hb/5.exe
http://down.du1o.cn/hb/6.exe
http://down.du1o.cn/hb/7.exe
http://down.du1o.cn/hb/8.exe
http://down.du1o.cn/hb/9.exe
http://down.du1o.cn/hb/10.exe
http://down.du1o.cn/hb/11.exe
http://down.du1o.cn/hb/12.exe
http://down.du1o.cn/hb/13.exe
http://down.du1o.cn/hb/14.exe
http://down.du1o.cn/hb/15.exe
http://down.du1o.cn/hb/16.exe
http://down.du1o.cn/hb/17.exe
http://down.du1o.cn/hb/18.exe
http://down.du1o.cn/hb/19.exe
http://down.du1o.cn/hb/20.exe
http://down.du1o.cn/hb/21.exe
http://down.du1o.cn/hb/22.exe
http://down.du1o.cn/hb/23.exe
http://down.du1o.cn/hb/24.exe
http://down.du1o.cn/hb/25.exe
http://down.du1o.cn/hb/27.exe
http://down.du1o.cn/hb/28.exe
http://down.du1o.cn/hb/29.exe
http://down.du1o.cn/hb/30.exe
http://down.du1o.cn/hb/31.exe
http://down.du1o.cn/hb/32.exe
http://down.du1o.cn/hb/33.exe
http://down.du1o.cn/hb/34.exe
http://down.du1o.cn/hb/26.exe

显示全部楼层 · 发表于 2008-10-18 21:01:43

2008-10-18 21:01:03 创建注册表值    操作:阻止
进程路径:D:\Program Files\GreenBrowser\GreenBrowser.ExE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
注册表名称:PendingFileRenameOperations
触发规则:所有程序规则->系统设置_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\Session Manager

2008-10-18 21:01:05 创建注册表值    操作:阻止
进程路径:D:\Program Files\GreenBrowser\GreenBrowser.ExE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
注册表名称:PendingFileRenameOperations
触发规则:所有程序规则->系统设置_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\Session Manager

2008-10-18 21:01:16 创建注册表值    操作:阻止
进程路径:D:\Program Files\GreenBrowser\GreenBrowser.ExE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
注册表名称:PendingFileRenameOperations
触发规则:所有程序规则->系统设置_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\Session Manager

2008-10-18 21:01:18 创建注册表值    操作:阻止
进程路径:D:\Program Files\GreenBrowser\GreenBrowser.ExE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
注册表名称:PendingFileRenameOperations
触发规则:所有程序规则->系统设置_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\Session Manager

显示全部楼层 · 发表于 2008-10-18 22:51:25

我打开蓝屏了，不知道怎么产生的，再打开一次

我喜欢这个网站

显示全部楼层 · 发表于 2008-10-18 23:00:01

毒毒毒，全是毒！

显示全部楼层 · 发表于 2008-10-19 11:20:57

这个加密太臭了....

显示全部楼层 · 发表于 2008-10-19 11:22:03

火狐进去没事

显示全部楼层 · 发表于 2008-10-19 12:26:54

好毒啊，不知道网页的主人想干么子？

[已鉴定] 可疑網址