http://esatc.hutc.zj.cn/ 疑有病毒 bbs.ikaka.com

吴佳元 - 2009-3-21 8:01:00

打开http://esatc.hutc.zj.cn/，
弹出三个瑞星主动防御的木马入侵拦截（网站拦截），具体如下：

访问地址：http://bvqxc.cn:6135/14.htm
访问网页的进程："D:\Maxthon2\Maxthon.exe"
漏洞对象名：microsoft.xmlhttp

访问地址：http://bvqxc.cn:6135/cx.htm
访问网页的进程："D:\Maxthon2\Maxthon.exe"
病毒名称：Suspicious.ShellCode.Exploit

访问地址：http://bvqxc.cn:6135/Bfyy.htm
访问网页的进程："D:\Maxthon2\Maxthon.exe"
病毒名称：Suspicious.ShellCode.Exploit
病毒来源：http://c-0p.cn:6135/qwer/bf.css

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

sinoer - 2009-3-22 8:10:00

请等待工程师分析

瑞星工程师13 - 2009-3-28 15:07:00

http://bvqxc.cn:6135/14.htm	挂马
http://bvqxc.cn:6135/cx.htm	挂马
http://bvqxc.cn:6135/Bfyy.htm	挂马
http://c-0p.cn:6135/qwer/bf.css	挂马

检测未见异常

esatc.hutc.zj.cn/

吴佳元 - 2009-4-5 15:25:00

诶，你检测的时候，网站已经把木马清除了。

瑞星卡卡安全论坛