[这个网站有毒吗？]hxxp://www.alidisk.com/down_...[挂马][已检测by aarwwefdds]

marsszp49

hxxp://www.alidisk.com/down_8789.aspx曾经在网吧上过这个网，把东西下载下来用了，没有什么问题。回到家一下就中招。后来换杀毒软件就用这个网测试，红伞和卡巴都报，费尔不报，但东西下载下来后可以扫出来病毒。微点一直没报过，哪怕运行下载下来的软件，也不报。还有一次红伞已经报毒，我也删除了，还是中了毒。（PS：火狐浏览器都报毒不让上这个网。。。）

已挂马


挂马作为悬赏帖发出


by aarwwefdds

[ 本帖最后由 aarwwefdds 于 2009-1-30 16:42 编辑 ]

zq1026306428

我用的微点，既然你说微点也不报那我帮不了你了.

WeeVee

avast!
2009/1/28 19:33:27        SYSTEM        888        Sign of "VBS:Obfuscated-gen [Trj]" has been found in "http://www.alidisk.com/down_8789.aspx" file.

marsszp49

最好是在虚拟机中测试，否则中招我可不负责。
这个网确实是有毒的，不知道为什么微点不报。通过QQ反映到客服，正赶上放假，还没答复。

marsszp49

这个网上的毒，中招之后，是网速突然变得很慢，然后注销或者重启就会变正常，但过一会儿就又变慢。曾经用卡巴，红伞，费尔，和微点都试过。卡巴是直接阻止访问，红伞是提示有毒，费尔什么也不报，但把软件下载下来后，手动扫描可以扫出病毒。微点曾经试过一次没有反映。还有一次用红伞，进去这个网点击下载，红伞报了，我也删除了，结果仍然中了毒。用卡巴和费尔从电脑中扫到7个毒。。。在没上这个网之前就扫描过，可以确保系统没毒。

wsmurderer

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\跑跑卡水软件\跑跑卡水软件\新建文件夹\卡水.EXE
木马程序生成以下文件：
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\DAT.EXE
2) C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\ATMQQ2.DLL
3) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\BUG.EXE
4) C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\SYSINFO.DLL
5) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\KASHUI.EXE
是否删除木马程序及其衍生物?

wsmurderer

LZ的微点版本？
我的
微点主动防御软件  试用版
程序版本： 1.2.10580.0169
特征版本： 1.6.995.090127
更新时间： 2009-01-27 10:36:49

marsszp49

原帖由 wsmurderer 于 2009-1-28 19:47 发表
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\跑跑卡水软件\跑跑卡水软件\新建文件夹\卡水.EXE
木马程序生成以下文件：
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\DAT.EXE
2) C ...

为什么我的微点不报，还是因为我上报了，微点更新过后才报的，客服为什么没通知我

Oday

我就是用FireFox   和Avira  既然你都说了。无能为了

marsszp49

我的微点是申请的预升级，但我用微点测试这个网时是用的试用版，因为测试过一次微点没报，以后就再也没用微点试过，既然报了那就好，谢谢你们了。