瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 岳各庄农副产品市场网 有病毒,现在机子重启后无法进入系统了
NASDAKE - 2008-7-16 13:20:00
岳各庄农副产品市场网  www.ygzapm.com  此网址有病毒,请小心点击

瑞星没拦住,虽然发现了,但没杀全,现在机子无法进入系统了

高手用虚拟机进去看看

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; CIBA)
baohe - 2008-7-16 16:31:00
毒,抓到了。在附件里。杀毒方法---在你原帖后回复了http://bbs.ikaka.com/showtopic-8524578.aspx

以下几幅图是我观察该网页的全过程:



 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件


病毒样本:

 附件: 您所在的用户组无法下载或查看附件
networkedition - 2008-7-16 16:54:00
网页加密都改成activex控件了?:default2:
mopery - 2008-7-16 21:13:00
解密后得到url
htp://down.nihao69.cn/down/ko.exe
艾玛 - 2008-7-17 8:41:00
上面挂的链接有不少,是不是都有效的?还有swf
aaccbbdd - 2008-7-17 8:52:00
瑞星没拦住
是系统加固级别低了
让病毒加载了驱动搞的
设为中级和低级,系统加固是对加载驱动没反应的:default3:
艾玛 - 2008-7-17 9:01:00
WinXP SP3 + IE7 + Flashplayer10 打开页面未发现问题
aaccbbdd - 2008-7-17 9:03:00
Flash Player漏洞病毒?
1
查看完整版本: 岳各庄农副产品市场网 有病毒,现在机子重启后无法进入系统了
© 2000 - 2025 Rising Corp. Ltd.