瑞星卡卡安全论坛

点开一个网页就中了？不是的~~微软的原代码早就给中国了，这次木马爆发应该属于什么性质？
2007-11-01 20:39:10, 系统禁止本地Maxthon.exe连接网络的请求，地址为：TCP, 0.0.0.0:1076 => 219.238.233.240:80[WEB网页]程序名称为：C:\Program Files\Maxthon\Maxthon.exe
2007-11-01 20:39:08, 系统禁止本地Maxthon.exe连接网络的请求，地址为：TCP, 0.0.0.0:1075 => 219.238.233.240:80[WEB网页]程序名称为：C:\Program Files\Maxthon\Maxthon.exe
2007-11-01 20:39:06, 系统禁止本地Maxthon.exe连接网络的请求，地址为：TCP, 0.0.0.0:1074 => 219.238.233.240:80[WEB网页]程序名称为：C:\Program Files\Maxthon\Maxthon.exe
2007-11-01 20:39:06, 系统禁止本地Maxthon.exe连接网络的请求，地址为：TCP, 0.0.0.0:1073 => 211.152.32.124:80[WEB网页]程序名称为：C:\Program Files\Maxthon\Maxthon.exe
2007-11-01 20:38:27, 系统禁止本地Maxthon.exe连接网络的请求，地址为：TCP, 0.0.0.0:1056 => 219.238.235.100:80[WEB网页]程序名称为：C:\Program Files\Maxthon\Maxthon.exe
2007-11-01 20:38:25, 系统禁止本地Maxthon.exe连接网络的请求，地址为：TCP, 0.0.0.0:1055 => 219.238.235.100:80[WEB网页]程序名称为：C:\Program Files\Maxthon\Maxthon.exe
2007-11-01 20:38:23, 系统禁止本地Maxthon.exe连接网络的请求，地址为：TCP, 0.0.0.0:1054 => 219.238.235.100:80[WEB网页]程序名称为：C:\Program Files\Maxthon\Maxthon.exe
2007-11-01 20:38:22, 系统禁止本地Maxthon.exe连接网络的请求，地址为：TCP, 0.0.0.0:1052 => 219.238.235.100:80[WEB网页]程序名称为：C:\Program Files\Maxthon\Maxthon.exe
2007-11-01 20:38:22, 系统禁止本地Maxthon.exe连接网络的请求，地址为：TCP, 0.0.0.0:1053 => 219.238.235.100:80[WEB网页]程序名称为：C:\Program Files\Maxthon\Maxthon.exe
2007-11-01 20:38:22, 系统禁止本地Maxthon.exe连接网络的请求，地址为：TCP, 0.0.0.0:1051 => 211.152.32.124:80[WEB网页]程序名称为：C:\Program Files\Maxthon\Maxthon.exe
此垃圾的IP~本来想查算了，大家有空去插插~

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 8155592007111212901.txt

记的关80端口~俺菜搞不过这些畜生，人家搞这个有工资发的，俺有啥？瑞星的快去发感谢信，人家又给你们找事做了，注意是直接从服务器发的木马，这不是个人行为，至少我是这么认为的！