可疑挂马地址，危险!!

显示全部楼层 · 发表于 2010-6-21 06:33:15

http://bt.ktxp.com/html/2010/0530/162010.html

去了N年的下动画的地方貌似也被挂马了，汗，怎么现在到处被挂，IE要完蛋了!!???

显示全部楼层 · 发表于 2010-6-21 07:27:05

金山网盾没反应

显示全部楼层 · 发表于 2010-6-21 07:37:11

本帖最后由 sqcs 于 2010.6.21 07:38 编辑

****************** Sophos Anti-Virus 日志记录 - 2010/6/20 23:36:42 **************

...
20100620 222034       在 "G:\Users\SQCS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VYOMBAJD\mv-3[1].htm" 中检测到病毒/间谍软件 'Mal/Badsrc-D' 。
20100620 222034       读写扫描程序拒绝为用户 SQCS-PC\SQCS 访问路径 "G:\Users\SQCS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VYOMBAJD\mv-3[1].htm"。
20100620 222058       在 "http://mini.yuantongkuaiyun.cn:171/360/mv-3.html?id=2000" 中检测到病毒/间谍软件 'Mal/Badsrc-D' 。
20100620 222058       已阻断用户 SQCS-PC\SQCS 访问路径 "http://mini.yuantongkuaiyun.cn:171/360/mv-3.html?id=2000"。
20100620 222750       在 "http://mini.yuantongkuaiyun.cn:171/360/mv-3.html?id=2000" 中检测到病毒/间谍软件 'Mal/Badsrc-D' 。
20100620 222750       已阻断用户 SQCS-PC\SQCS 访问路径 "http://mini.yuantongkuaiyun.cn:171/360/mv-3.html?id=2000"。
...
   (6 个项目)

小A没反应，护士先是查到缓存里的，然后直接拒绝网址

第一次见护士的网页防护起作用，奇怪的护士

显示全部楼层 · 发表于 2010-6-21 08:27:31

确实挂了，互联钢钉拦截：

显示全部楼层 · 发表于 2010-6-21 08:42:50

8：41分检查，发现不报了，不知是认IP还是已经去除了…

显示全部楼层 · 发表于 2010-6-21 10:48:40

本帖最后由幸福的猪猪于 2010.6.21 14:47 编辑

回复 3楼 sqcs 的帖子

木马网页的源代码，提交卡巴斯基分析。

Hello,

1.html_ - Exploit.JS.CVE-2010-0806.aa

New malicious software was found in these files. Detection will be included in the next update

显示全部楼层 · 发表于 2010-6-21 12:13:44

avast没报

显示全部楼层 · 发表于 2010-6-21 13:34:48

小A没报，谷歌没报，貌似木马去除了

显示全部楼层 · 发表于 2010-6-22 09:32:51

本帖最后由 wei581314 于 2010.6.22 09:34 编辑

没反映

显示全部楼层 · 发表于 2010-6-22 19:38:23

诺顿没反应！

[已鉴定] 可疑挂马地址，危险!!