瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 瑞星云安全网站联盟专版 » 被挂马了 提示木马地址是:http://域名/?RisingToken=13000229143619
viprex - 2010-1-16 17:28:00
http://我的域名/?RisingToken=13000229143619
攻击说明: 该网站试图将木马病毒植入用户的电脑。
病毒名:Suspicious.Exploit.ActivexComponent
  相关漏洞:com.ms.activeX.ActiveXComponent漏洞。危害:把com.ms.activeX.ActiveXComponent对象嵌入<APPLET>标记可能导致任意创建和解释执行ActiveX对象,从而可以创建任意文件,运行程序,写注册表。 
可以帮我分析下这是怎么回事吗 ?如何解决 ?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; 360SE)
viprex - 2010-1-16 17:39:00
版主,帮小弟分析下,木马地址怎么会是 http://我的域名/?RisingToken=13000229143619
networkedition - 2010-1-18 9:07:00
网址呢:kaka2:
viprex - 2010-1-18 11:45:00
http://hint.rising.com.cn/fw/firewallholdup.html?url=d3d3LmR5NS5jYy8=&webname=www.dy5.cc&source=6&desc=1&risingreq=25569342224459
这是提示页面。。
viprex - 2010-1-18 11:46:00
http://www.dy5.cc/?RisingToken=13000229143619
networkedition - 2010-1-18 12:37:00
是这个网站么:http://www.dy5.cc ,如果确认网站已经正常,请在这里申诉:http://site.ikaka.com
viprex - 2010-1-18 13:48:00
已经申诉。不知道什么时候能解除
networkedition - 2010-1-18 14:09:00
一般申诉需要1~3天左右会有反馈结果。
1
查看完整版本: 被挂马了 提示木马地址是:http://域名/?RisingToken=13000229143619
© 2000 - 2024 Rising Corp. Ltd.