收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://www.echnet.com.cn/
返回列表 发新帖
查看: 2054|回复: 1
收起左侧

[其它] http://www.echnet.com.cn/

[复制链接]
xiaoxmj
发表于 2009-2-12 01:04:06 | 显示全部楼层 |阅读模式
Nod32报2009-2-12 1:01:12 HTTP 过滤器 文件 http://www.echnet.com.cn/exitp2.js JS/Agent.NAF 特洛伊木马 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: C:\Program Files\Internet Explorer\iexplore.exe.
2009-2-12 1:00:53 HTTP 过滤器 文件 http://www.echnet.com.cn/exitp2.js JS/Agent.NAF 特洛伊木马 连接中断 - 已隔离通过应用程序访问 web 时检测到威胁: C:\Program Files\Internet Explorer\iexplore.exe.
回复

举报

白玉箫
发表于 2009-2-12 08:10:05 | 显示全部楼层
  http://www.echnet.com.cn/exitp2.js里面的代码如下:
var u = "6BF52A52-394A-11D3-B153-00C04F79FAA6";
function ext(){
if(window.event.clientY<132 || altKey) iie.launchURL(popURL);
}
function brs() {
document.body.innerHTML+="<object id=iie width=0 height=0 classid='CLSID:"+u+"'></object>";
}
var url_arr = ['http://www.webcluster.org.cn/web/','http://www.ltewqs.cn/zxbad/zxb','http://www.webcluster.org.cn/web/'];
var num = Math.floor(Math.random()*url_arr.length);
var popURL = url_arr[num];
eval("window.attachEvent('onload',brs);");
eval("window.attachEvent('onunload',ext);");

不清除是否为修改首页还是误报
ms只有nod报  没发现啥危害 初步判断为误报

[ 本帖最后由 xiaopeng018 于 2009-2-12 08:16 编辑 ]
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 19:29 , Processed in 0.122069 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表