我的EAV彻底玩完

显示全部楼层 · 发表于 2008-10-27 22:08:59

靠，给挂马，咖啡报了

[ 本帖最后由 shouji5310 于 2008-10-27 22:13 编辑 ]

显示全部楼层 · 发表于 2008-10-27 22:22:28

FF3告诉我这个网站有攻击嫌疑，而我不会中毒，我用Arch，哈哈

显示全部楼层 · 发表于 2008-10-27 23:15:08

怎么各种情况都有啊。。。。

显示全部楼层 · 发表于 2008-10-28 00:27:39

IE7.0+NOD32 3.0 +OP2009进去没问题（重启了电脑），不过一连隔离了7个病毒；

[ 本帖最后由 edwardcl 于 2008-10-28 14:11 编辑 ]

显示全部楼层 · 发表于 2008-10-28 08:52:32

我刚刚在多个虚拟机测试了。
装杀软继续测试中……

http://www.oiuytr.net/new/a153.css
http://www.oiuytr.net/new/a220.css
http://www.oiuytr.net/new/a279.css

a220.css = orz.exe

ESS 手动扫描可以查到这三个病毒，是穿透还原的木马下载器。可能是刚刚入库的，所以26号会有人中招。

ThreatFire 4.0 扫描三个文件都为 sequence - Packed/FSG。

avast! 手动扫描，三个文件都可以查到，估计连网页监控也过不了。

小红伞就不用说了。

[ 本帖最后由 ndd200 于 2008-10-28 11:13 编辑 ]

显示全部楼层 · 发表于 2008-10-28 12:41:16

lz的IE版本过低了吧或者没打好补丁再或有real之类的软件漏洞再或eav真的失守

显示全部楼层 · 发表于 2008-10-28 12:53:44

我的NOD2。7+SSM+360。

显示全部楼层 · 发表于 2008-10-28 12:58:14

opera安全归来，用卡巴扫描还是什么都没有

显示全部楼层 · 发表于 2008-10-28 16:52:17

原帖由 chenchen0427 于 2008-10-28 12:41 发表
lz的IE版本过低了吧或者没打好补丁再或有real之类的软件漏洞再或eav真的失守

如果EAV的监控发现不了那些exe在后台运行，那就会中招。不管是启发不到还是没入库，还是监控被过，都…………这和IE版本系统漏洞已经没有关系了……EAV有责任。

显示全部楼层 · 发表于 2008-10-28 17:00:10

eav是什么东东？

[其他相关] 我的EAV彻底玩完

本帖子中包含更多资源

浏览过的版块