这个购物网站貌似被挂了

显示全部楼层 · 发表于 2008-12-24 00:16:35

http://www.fim.com.cn/category.php?id=12

一进去卡巴就报了

显示全部楼层 · 发表于 2008-12-24 00:49:50

to kl

http://www.virustotal.com/analis ... 31b65f56746a3468200

只有卡巴报

[ 本帖最后由 sam.to 于 2008-12-24 00:55 编辑 ]

显示全部楼层 · 发表于 2008-12-24 00:51:05

http://js.tongji.cn.yahoo.com/667145/ystat.js

显示全部楼层 · 发表于 2008-12-24 01:08:00

我也分析是上面的这个脚本
http://js.tongji.cn.yahoo.com/667145/ystat.js
改名为ystat.exe后，在system32下建立了5个文件，其中一个叫KB16.com，但卡巴没有扫出来，也请高手分析下是KB16是干什么的

显示全部楼层 · 发表于 2008-12-24 01:19:38

有人在官网也举报了这个问题,卡巴正在解决

显示全部楼层 · 发表于 2008-12-24 02:24:50

脚本是正常的，看不到可疑代码

脚本文件和PE文件有根本性的区别，是不能通过改后缀为exe使其像exe一样运行的；
这样只会出错；
至于在system32的文件，是系统文件来的，在运行16位程序时系统要用到，而你过把脚本文件改后缀后运行，由于系统辨别为非32位程序，于是尝试作为16位程序运行

显示全部楼层 · 发表于 2008-12-24 10:46:30

没发现异常！

显示全部楼层 · 发表于 2008-12-24 10:49:34

这个JS是雅虎统计的非病毒脚本！

显示全部楼层 · 发表于 2008-12-24 13:10:00

this is not false alarm
卡巴说,已再上报

显示全部楼层 · 发表于 2008-12-24 18:36:23

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: http://bbs.kafan.cn/attachment.php?aid=426612&k=aeb8046ee560bc023ef366569d2e1988&t=1230114920
Information: Is the TR/Agent.IK.6 Trojan

Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.45, VDF 7.1.1.30

我汗~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

这个购物网站貌似被挂了

本帖子中包含更多资源

回复 4楼 2008fans 的帖子