第一财经------电视直播间疑似挂马？

显示全部楼层 · 发表于 2009-3-5 20:20:49

http://www.china-cbn.com/---------再点--------电视直播间截图1236255871.png

[ 本帖最后由 wptyh73hm 于 2009-3-5 20:23 编辑 ]

显示全部楼层 · 发表于 2009-3-5 21:41:20

   Log is generated by FreShow.
[wide]http://www.china-cbn.com/leadership/TVPlay.aspx
[frame]http://tv.smgbb.cn/testCBN.aspx
      [script]http://tv.smgbb.cn/js/modello.js
      [script]http://tv.smgbb.cn/js/corners.js
      [script]http://tv.smgbb.cn/js/Layout.js
      [script]http://tv.smgbb.cn/js/common.js
      [script]http://tv.smgbb.cn/js/ad.js
      [script]http://tv.smgbb.cn/js/Play.js
      [frame]http://tv.smgbb.cn/2008cbnview.aspx?type=CBN鐩存挱娴嬭瘯
         [frame]http://www.miss2908.cn/one/a39.htm
            [frame]http://www.sll9621.cn/a133/fxx.htm
                  [frame]http://www.sll9621.cn/a133/fx.htm
                  [frame]http://www.sll9621.cn/a133/../a1/ss.htm
                  [frame]http://www.sll9621.cn/a133/../a1/MS06014.htm
                     [script]http://www.sll9621.cn/a133/../a1/06014.js
                        [object]http://d.wixww.com/new/a1.css
                  [frame]http://www.sll9621.cn/a133/../a1/sina.htm
                  [frame]http://www.sll9621.cn/a133/../a1/no.htm
                  [frame]http://www.sll9621.cn/a133/../a1/bfyy.htm
                  [frame]http://www.sll9621.cn/a133/../a1/GLWORLD.html
                  [frame]http://www.sll9621.cn/a133/../a1/real.htm
                  [frame]http://www.sll9621.cn/a133/../a1/real.hTml
            [script]http://js.tongji.cn.yahoo.com/857114/ystet.js
      [frame]http://money.smgbb.cn/MsnFinance/firstFinance.html

显示全部楼层 · 发表于 2009-3-5 21:55:21

没反应嘿嘿　～～
我用ＰＡＣ作代理了。

var blackhole = "PROXY 127.0.0.1:4000";
function FindProxyForURL(url,host) {
url = url.toLowerCase();
if (shExpMatch(url, "*.exe")
||shExpMatch(url, "*.pif")
||shExpMatch(url, "*.bat")
||shExpMatch(url, "*.scr")
||shExpMatch(url, "*.cmd")
){
return blackhole;
}
}

复制代码

显示全部楼层 · 发表于 2009-3-6 23:01:54

貌似已经清除了...

显示全部楼层 · 发表于 2009-3-7 01:43:57

原帖由 knifed 于 2009-3-5 21:41 发表

2009-03-07 1:43:03 HTTP filter file http://d.wixww.com/new/a1.css Win32/Agent.OZU trojan connection terminated - quarantined CHINESE-GUNDAM\GUNDAM Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\firefox.exe.

显示全部楼层 · 发表于 2009-3-7 08:16:27

Starting the file scan:

Begin scan in 'D:\a1.css'
D:\a1.css
   --> Object
      [1] Archive type: RSRC
      --> Object
      [DETECTION] Contains recognition pattern of the RKIT/Agent.AIWN.19 root kit
[DETECTION] Is the TR/Hijacker.Gen Trojan
[NOTE]    A backup was created as '49dfbd57.qua'  ( QUARANTINE )
[NOTE]    The file was deleted!

[已鉴定] 第一财经------电视直播间疑似挂马？

回复 2楼 knifed 的帖子