请教一个带毒网页的情况

显示全部楼层 · 发表于 2007-3-11 22:04:09

同学ＱＱ资料里写着新做好的主页“520mm520.com”，好奇之下就打开了
电脑上装着McAfee，Antivir，和McAfee的防火墙，McAfee设定规则保护着C盘
但是打开网页后Antivir开始报毒，然后不到30秒电脑就重启了，重启后防火墙居然不能启用了
请教各位高人，这个网页上到底有什么神通？

显示全部楼层 · 发表于 2007-3-12 07:24:32

帮你转到样本区，让高手分析看看

显示全部楼层 · 发表于 2007-3-12 08:35:31

不知楼主说的网页是否就是这一个：http://www.520mm520.com/skin6/index.asp
登录该网站后，用微点主界面的进程查看功能看到可疑程序，但程序一加载就自动退出，生成物见附件
我的浏览器是IE6.0
操作系统：xp sp2
该可疑程序可能自身存在漏洞，无法正常运行，微点没报，自动退出，没有破坏行为，微点就不报

显示全部楼层 · 发表于 2007-3-12 10:04:08

网页进了没反应，附件用NOD扫也没有反应。

显示全部楼层 · 发表于 2007-3-12 12:38:01

我现在是不敢进那个网页了...
昨天开的是Antivir和McAfee8.5（两个杀毒进程均未优化，监控全开，自建规则禁止更改C盘），还有McAfee firewall8.5，IE是之前下载的破解版IE7，登录时用的是Maxthon1.5，系统上周装的，用的是番茄花园的SP2，装完后用ast把搜索到的系统补丁都打上了（只有一个Media Player9的补丁没打，因为系统自带的是11）
但是打开网页后Antivir开始报毒（一共三次，全部选了拒绝），但是不到30秒电脑就重启了，重启后防火墙虽然能手动打开，但是系统栏无图标，而且不起作用

[ 本帖最后由 52998609 于 2007-3-12 21:13 编辑 ]

显示全部楼层 · 发表于 2007-3-12 13:55:42

样本到，大家扫扫～

显示全部楼层 · 发表于 2007-3-12 13:57:22

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\svchost.rar'
C:\Documents and Settings\Administrator\My Documents\
  svchost.rar
[0] Archive type: RAR
--> svchost.exe
      [DETECTION] Is the Trojan horse TR/Hijack.Explor.2204
      [WARNING] Infected files in archives cannot be repaired!
      [WARNING] The file was ignored!
Begin scan in 'C:\Documents and Settings\Administrator\My Documents\bingd.rar'
C:\Documents and Settings\Administrator\My Documents\
  bingd.rar
[0] Archive type: RAR
--> svchost.exe
      [DETECTION] Is the Trojan horse TR/Hijack.Explor.2204
      [WARNING] Infected files in archives cannot be repaired!
--> svchost.vbs
      [WARNING] The file was ignored!

显示全部楼层 · 发表于 2007-3-12 14:12:43

nod32右键扫描和运行都不报。。。。

显示全部楼层 · 发表于 2007-3-12 14:29:23

FS7.0
Result: 2 malware found
Trojan-Downloader.Win32.Agent.bgm (virus)
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\bingd.rar\svchost.exe
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\svchost.rar\svchost.exe

显示全部楼层 · 发表于 2007-3-12 14:50:59

小红伞直接就抱了,稳当!

[病毒样本] 请教一个带毒网页的情况

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块