瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 腾讯迷你首页网站--挂马?????
育神苗v - 2007-11-13 9:11:00
本人有2台电脑,一台装瑞星,一台装的卡巴
上个星期登陆 QQ后,腾讯迷你首页出现后,卡巴就出现提示有病毒
瑞星就出现病毒提示,

http://58.215.79.**/1.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gpn) 游戏盗号木马
  
  http://58.215.79.**/2.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gqn) 游戏盗号木马

  http://58.215.79.**/3.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.ftv) 游戏盗号木马

  http://58.215.79.**/4.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gnc) 游戏盗号木马

  http://58.215.79.**/5.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fhm) 游戏盗号木马

  http://58.215.79.**/6.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gqo) 游戏盗号木马
  
  http://58.215.79.**/7.exe
  病毒名:(Trojan-PSW.Win32.WOW.acu)     游戏盗号木马

  http://58.215.79.**/8.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gpc) 游戏盗号木马

  http://58.215.79.**/9.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gkv) 游戏盗号木马

  http://58.215.79.**/10.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gpz) 游戏盗号木马

  http://58.215.79.**/11.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gpw) 游戏盗号木马

  http://58.215.79.**/12.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gqb) 游戏盗号木马
  
  http://58.215.79.**/13.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gne) 游戏盗号木马

  http://58.215.79.**/14.exe
  病毒名:( )                

  http://58.215.79.**/15.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gpx) 游戏盗号木马

  http://58.215.79.**/16.exe
  病毒名:( )                

  http://58.215.79.**/17.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gpx) 游戏盗号木马
然后自己PING 一下minisite.qq.com的解析结果,发现58.215.79.*这个非腾讯机房IP,排除腾讯机房自身问题。向多个DNS发起请求,发现DNS服务器219.150.32.*返回错误的地址信息,难道被DNS劫持
请高手给我解释下,是真的吗???


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
火球 - 2007-11-13 15:47:00
是你自己电脑有问题
Leoooo - 2007-11-13 15:51:00
扫描一个日志上来看看
孤独更可靠 - 2007-11-13 16:19:00
引用:
【育神苗v的贴子】本人有2台电脑,一台装瑞星,一台装的卡巴
上个星期登陆 QQ后,腾讯迷你首页出现后,卡巴就出现提示有病毒
瑞星就出现病毒提示,

http://58.215.79.**/1.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gpn) 游戏盗号木马
  
  http://58.215.79.**/2.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gqn) 游戏盗号木马

  http://58.215.79.**/3.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.ftv) 游戏盗号木马

  http://58.215.79.**/4.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gnc) 游戏盗号木马

  http://58.215.79.**/5.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fhm) 游戏盗号木马

  http://58.215.79.**/6.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gqo) 游戏盗号木马
  
  http://58.215.79.**/7.exe
  病毒名:(Trojan-PSW.Win32.WOW.acu)     游戏盗号木马

  http://58.215.79.**/8.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gpc) 游戏盗号木马

  http://58.215.79.**/9.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gkv) 游戏盗号木马

  http://58.215.79.**/10.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gpz) 游戏盗号木马

  http://58.215.79.**/11.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gpw) 游戏盗号木马

  http://58.215.79.**/12.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gqb) 游戏盗号木马
  
  http://58.215.79.**/13.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gne) 游戏盗号木马

  http://58.215.79.**/14.exe
  病毒名:( )                

  http://58.215.79.**/15.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gpx) 游戏盗号木马

  http://58.215.79.**/16.exe
  病毒名:( )                

  http://58.215.79.**/17.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gpx) 游戏盗号木马
然后自己PING 一下minisite.qq.com的解析结果,发现58.215.79.*这个非腾讯机房IP,排除腾讯机房自身问题。向多个DNS发起请求,发现DNS服务器219.150.32.*返回错误的地址信息,难道被DNS劫持
请高手给我解释下,是真的吗???


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

………………


已经恢复正常了

漂白粉 - 2007-11-13 22:53:00
楼主试试单独开一台电脑查杀看看!还是不是出现这种情况!
育神苗v - 2007-11-14 9:24:00
用AVG已经查出一个木马下载者,谢谢大家的回答
我顺便想问下,大家的瑞星最近没有发现病毒吗
Leoooo - 2007-11-14 9:47:00
把avg扫到的木马文件发送到http://up.rising.com.cn/webmail/uploadnew.htm来看看
1
查看完整版本: 腾讯迷你首页网站--挂马?????
© 2000 - 2026 Rising Corp. Ltd.