瑞星卡卡安全论坛

09kaka - 2010-9-2 11:29:00

打开http://zhi.baidu.com.sb/news/q198757948.html报毒

定位文件，发现代码最后有个script标签为恶意代码，其中clsid:00EF2092-6AC5-47c0-BD25-CF2D5D657FEB

但是不知道有没有能不能解出网马

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.1.10) Gecko/20100504 Firefox/3.5.10

附件: CE79D509d01.txt

networkedition - 2010-9-2 11:31:00

网页无法访问。隔离区的文件恢复打包上传到可疑文件交流区。

09kaka - 2010-9-2 12:02:00

附件有

networkedition - 2010-9-2 14:43:00

没有马，上报文件成功！
查询编号：RS20100902143458796817
为查询文件分析结果，请记录此编号。谢谢您的参与！

天鹰之翼 - 2010-9-2 14:45:00

他发的应该是网页代码