hxxp://www.3ddown.com

显示全部楼层 · 发表于 2009-4-28 08:32:57

可能也被挂马了.

显示全部楼层 · 发表于 2009-4-28 08:54:26

趋势拦截三个。看来这的被挂马。

显示全部楼层 · 发表于 2009-4-28 09:05:55

我的IE内核的浏览器, 都内存暴增. 400M空闲内存,下降到5M. 怀疑是在找溢出漏洞.

PS:到昨天晚上还好好的.早上感觉就不行了.

显示全部楼层 · 发表于 2009-4-28 09:26:55

我正想来发帖呢，今天早上我想去下载个东西，结果KIS7和360都报了~~~KIS点了拒绝就无响应看，直接把IE进程结束了~~~我还专门进了第二次~~-_-|||

显示全部楼层 · 发表于 2009-4-28 09:43:07

刚刚发帖后不久，CPU狂飙至100%~~~只能非正常关机了~~~~

显示全部楼层 · 发表于 2009-4-28 09:56:34

hxxp://s11.uwb4.com/1/eX.exe

下载物，kaba miss ，to kill ！（下载地址上报kaba！）

Log is generated by FreShow.
[wide]http://www.3ddown.com
[frame]http://xyq.nge68.cn/1/13/index.htm
      [frame]http://xyq.nge68.cn/1/13/index2.htm
         [frame]http://xyq.nge68.cn/1/13/ccqm.htm
         [script]http://xyq.nge68.cn/1/13/js.css
            [frame]http://xyq.nge68.cn/1/13/r814.htm
                  [script]http://xyq.nge68.cn/1/13/14.css
                     [object]http://s11.uwb4.com/1/eX.exe
                  [script]http://xyq.nge68.cn/1/13/15.css
                  [script]http://xyq.nge68.cn/1/13/16.css
            [frame]http://xyq.nge68.cn/1/13/r8fl.htm
            [frame]http://xyq.nge68.cn/1/13/r8vod.htm
            [frame]http://xyq.nge68.cn/1/13/r8ff.htm
            [frame]http://xyq.nge68.cn/1/13/r8xxz.htm
            [frame]http://xyq.nge68.cn/1/13/r8bf.htm
            [frame]http://xyq.nge68.cn/1/13/r8122121.htm

flash 文件下载地址：
http://xyq.nge68.cn/1/13/cf28.swf
http://xyq.nge68.cn/1/13/cf64.swf
http://xyq.nge68.cn/1/13/cf45.swf
http://xyq.nge68.cn/1/13/ci115.swf
http://xyq.nge68.cn/1/13/ci47.swf
http://xyq.nge68.cn/1/13/ci28.swf
http://xyq.nge68.cn/1/13/ci64.swf
http://xyq.nge68.cn/1/13/ci45.swf
http://xyq.nge68.cn/1/13/cf115.swf
http://xyq.nge68.cn/1/13/cf47.swf

[ 本帖最后由幸福的猪猪于 2009-4-28 10:22 编辑 ]

显示全部楼层 · 发表于 2009-4-28 09:59:25

你是分开上报嗎>?

显示全部楼层 · 发表于 2009-4-28 10:14:47

Hello,

cf28.swf,
cf45.swf,
ci115.swf,
ci47.swf - Exploit.SWF.Downloader.mz,

eX.exe_ - Trojan.Win32.AntiAV.bdp

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
Trojan-Downloader.JS.Iframe.auh

>
>
> http://xyq.nge68.cn/1/13/js.css
>
>
>
>
Regards, Tatarinov Ivan
Virus Analyst

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

[ 本帖最后由幸福的猪猪于 2009-4-28 10:24 编辑 ]

显示全部楼层 · 发表于 2009-4-28 10:21:41

确实被挂马了！
2009-04-28 10:18:43 文件保护(创建文件)    操作:阻止
进程路径:C:\Program Files\TheWorld\TheWorld.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S5M7CXY3\CA8HU3GL.exe
2009-04-28 10:18:43 文件保护(创建文件)    操作:阻止
进程路径:C:\Program Files\TheWorld\TheWorld.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S5M7CXY3\eX[1].exe
2009-04-28 10:18:42 文件保护(创建文件)    操作:阻止
进程路径:C:\Program Files\TheWorld\TheWorld.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Thunder.exe

显示全部楼层 · 发表于 2009-4-28 11:42:21

原帖由 幸福的猪猪 于 2009-4-28 10:14 发表

第二封....ms沒有被適當處理...

[已鉴定] hxxp://www.3ddown.com

回复 2楼 20051001909 的帖子

回复 6楼幸福的猪猪的帖子

[已鉴定] hxxp://www.3ddown.com

回复 2楼 20051001909 的帖子

回复 6楼 幸福的猪猪 的帖子

回复 6楼幸福的猪猪的帖子