可疑网站

gs911025

这是一个NGA魔兽论坛上面有人发的，一看就是放毒的。这个是NGA论坛的帖子地址：
http://bbs.ngacn.com/read.php?tid=880640&fpage=1（这个无毒很正常）
里面有个地址，如下：
http://wowgame.cctv.cn.com
明知道有问题，还是点了。
当时开着nod32，ssm，eqs，点击后瞬间蓝屏。
重启后，检查系统，未发现可疑进程，服务，启动项，机子用起来一切正常，nod32无记录，使用小红伞扫描系统盘，无毒，再用AVG扫，没发现什么。 估计是病毒要进来的瞬间，和nod什么的打了一架，就蓝屏了。。 然后还没来得及进来发作，这不都蓝屏了，就被拒之门外了。。

bridgewr

没有发现问题哈

小邪邪

试图利用IE下载一个EXE文件到本地

C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\用户\~temp786.exe
用户定义的规则:169FD C盘EXE文件管制

mofunzone

再也不敢裸奔着上毒网了。。
开沙盘上去
antivir一个。。
脚本扔上。。

马力

驱逐舰报

solcroft

对脚本不感兴趣，脚本想下载的是什么，有样本吗？

1p1

病毒:Win32.Hack.WindOfCrypt.a.56832

soul20010

FS7.0报：
HTML/VMLFill@expl (virus)

    * C:\Documents and Settings\Administrator\×ÀÃæ\happy3[1].rar\happy3[1].htm

小邪邪

这个就是通过IE漏洞下载的东西，特意放它进来，呵呵，发上来给大家检验一下

jimmyleo

--> ~temp786.exe
      [DETECTION] Is the Trojan horse TR/Agent.abr.57