国内网盘www.bibidu.com被挂首页文件样本

显示全部楼层 · 发表于 2008-11-7 00:26:16

刚上www.bibidu.com 取点东西,发现打开暴卡!
从IE状态栏发现不断打开 http://www.wowo555.cn 这个网站的文件,非常可疑!可以肯定是被挂马了!如图:

对应有可疑的HTM文件已经打包,详细见附件

显示全部楼层 · 发表于 2008-11-7 01:09:57

打开第一个网址很爽

第二个网址打不开

您未被授权查看该页您不具备查看该目录或页面的权限，因为访问控制列表 (ACL) 对 Web 服务器上的该资源进行了配置。
请尝试以下操作：

HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。
Internet 信息服务 (IIS)

显示全部楼层 · 发表于 2008-11-7 01:39:07

wowo555.cn 当然打不开啦，压根他就没放首页文件index，有的只是这些:

显示全部楼层 · 发表于 2008-11-7 08:09:40

第二个TO KL

显示全部楼层 · 发表于 2008-11-7 08:16:29

http://wowo555.cn/1.exe
CE72281284E6700C83115F93067D7D82 orz.exe

[ 本帖最后由冷冷于 2008-11-7 08:21 编辑 ]

显示全部楼层 · 发表于 2008-11-7 08:22:10

kaspersky kill~

Trojan.win32.runner.br

显示全部楼层 · 发表于 2008-11-7 08:34:09

AVAST。报毒

显示全部楼层 · 发表于 2008-11-7 08:42:50

Trojan-Downloader:W32/Agent.HYC (virus)
C:\Documents and Settings\sk\桌面\virusrun\081107\orz.exe Action: deleted

FS自己的引擎报了

显示全部楼层 · 发表于 2008-11-7 09:13:52

orz.exe - 可能是 Win32/Genetik 特洛伊木马的变种

NOD砍

[可疑文件] 国内网盘www.bibidu.com被挂首页文件样本