google警示mytvbt[zzh161]

显示全部楼层 · 发表于 2009-2-11 23:30:23

www.mytvbt.com 的当前列表状态如何？

此网站已列为可疑网站 - 访问此网站可能会损害您的计算机。
在过去 90 天内，此网站的部分内容因包含可疑活动而被列出了 1 次。

Google 访问此网站时出现了什么情况？

我们过去 90 天内对此网站上的 6 张网页进行了测试，发现有 2 张网页在未经用户同意的情况下就会将恶意软件下载并安装到用户的机器中。Google 上次访问此网站的日期是 2009-02-09，上次在此网站中发现可疑内容的日期是 2009-02-09。恶意软件包含 2 scripting exploit(s)。目标机器感染恶意软件后，平均会增加 7 个新进程。
恶意软件托管在 1 个域上，其中包括 kkkppptt.cn/。
This site was hosted on 1 network(s) including AS24400 (CMNET).

此网站是否以传播媒介的身份散发了更多恶意软件？

在过去 90 天里，www.mytvbt.com 并未以传播媒介的身份感染任何网站。

此网站是否托管了恶意软件？

没有，此网站在过去 90 天内未托管恶意软件。

这是如何发生的？

在某些情况下，第三方可以向合法网站添加恶意代码，我们会针对这种情况发出警告消息。

显示全部楼层 · 发表于 2009-2-11 23:43:32

Report From Cace:
WebSite:hxxp://www.mytvbt.com/
hxxp://www.cnv.org.cn/pop.gif
   [iframe] hxxp://qqqeeeww.cn/new11/ming.htm?-2
            [iframe] hxxp://qqqeeeww.cn/new11/au.htm
                  [iframe] hxxp://qqqeeeww.cn/new11/flash.htm
                        [iframe] hxxp://qqqeeeww.cn/new11/ibb.html
                                 hxxp://qqqeeeww.cn/new11/swfobject.js
                        [iframe] hxxp://qqqeeeww.cn/new11/fbb.html
                                 hxxp://qqqeeeww.cn/new11/swfobject.js
                  [iframe] hxxp://qqqeeeww.cn/new11/14.htm
                        hxxp://qqqeeeww.cn/leng.exe
                  [iframe] hxxp://qqqeeeww.cn/new11/lz.htm
                        hxxp://qqqeeeww.cn/leng.exe
                  [iframe] hxxp://qqqeeeww.cn/new11/office.htm
                        hxxp://qqqeeeww.cn/leng.exe
                  [iframe] hxxp://qqqeeeww.cn/new11/bf.htm
                        hxxp://qqqeeeww.cn/leng.exe
                  [iframe] hxxp://qqqeeeww.cn/new11/real.htm
                        hxxp://qqqeeeww.cn/leng.exe
                  [iframe] hxxp://qqqeeeww.cn/new11/real.html
                        hxxp://qqqeeeww.cn/leng.exe
            hxxp://js.tongji.cn.yahoo.com/929904/ystat.js
            hxxp://tongji.cn.yahoo.com
            hxxp://img.tongji.cn.yahoo.com/929904/ystat.gif

[ 本帖最后由 zzh161 于 2009-2-11 23:55 编辑 ]

显示全部楼层 · 发表于 2009-2-11 23:49:08

挂马了...
Log is generated by FreShow.
[wide]http://www.mytvbt.com/
[script]http://www.mytvbt.com/include/javascript/common.js
[script]http://www.mytvbt.com/include/javascript/menu.js
[script]http://www.mytvbt.com/include/javascript/ajax.js
[script]http://www.cnv.org.cn/pop.gif
[frame]http://qqqeeeww.cn/new11/ming.htm?-2
[frame]http://qqqeeeww.cn/new11/au.htm

解出来都是hxxp://qqqeeeww.cn/leng.exe
没办法，SWF解压出来太重了，结果把我的Redoce压垮了...解密日志没留下

显示全部楼层 · 发表于 2009-2-12 22:35:55

原帖由 aarwwefdds 于 2009-2-11 23:49 发表
挂马了...
Log is generated by FreShow.
[wide]http://www.mytvbt.com/
[script]http://www.mytvbt.com/include/javascript/common.js
[script]http://www.mytvbt.com/include/javascript/menu.js
...

To KL

显示全部楼层 · 发表于 2009-2-13 18:34:28

Hello

leng.exe - Worm.Win32.AutoRun.zyq

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Regards, Vitaly Butuzov
Virus Analyst, Kaspersky Lab.
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

显示全部楼层 · 发表于 2009-2-13 18:50:20

avast~

显示全部楼层 · 发表于 2009-2-22 00:50:09

Requested URL: http://bbs.kafan.cn/attachment.p ... e7&t=1235234907
Information: Is the TR/ATRAPS.Gen Trojan
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.87, VDF 7.1.2.59

显示全部楼层 · 发表于 2009-2-22 01:36:22

这可是日剧的天堂啊，很有名的网站。。。晕

显示全部楼层 · 发表于 2009-2-22 07:52:32

hxxp://qqqeeeww.cn/leng.exe

ms已失效。。。

[已鉴定] google警示mytvbt[zzh161]

回复 4楼尤金卡巴斯基的帖子

[已鉴定] google警示mytvbt[zzh161]

回复 4楼 尤金卡巴斯基 的帖子

回复 4楼尤金卡巴斯基的帖子