中国基金网http://www.chinafund.cn/首页被挂马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中国基金网http://www.chinafund.cn/首页被挂马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

中国基金网http://www.chinafund.cn/首页被挂马

好学的忆忆快乐黄口狮帖子:263 注册: 2007-01-28 来自:	发表于： 2007-01-29 00:24 \| 短消息资料字号：小中大 11楼病毒代码要怎么才能看到?是什么样哒...
好学的忆忆快乐黄口狮帖子:263 注册: 2007-01-28 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2007-01-29 00:55 \| 短消息资料字号：小中大 12楼 <frame src="http://60.190.133.101/mf/m1.htm"> htp://60.190.133.101/mf/hjtz_xyq.exe <frame src="http://60.190.133.101/wl/w1.htm"> htp://60.190.133.101/wl/hjtz_wl.exe <frame src="http://60.190.133.101/mf/m2.htm"> htp://60.190.133.101/mf/hjtz_xyq.exe <frame src="http://60.190.133.101/wl/w2.htm"> htp://60.190.133.101/wl/hjtz_wl.exe <frame src="http://60.190.133.101/gz/g.htm"> htp://60.190.133.101/gz/s.exe <frame src="http://60.190.133.101/gz/ak.htm"> htp://www.tmdhack.com/attachments/month_200608/ak.exe
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2007-01-29 01:03 \| 短消息资料字号：小中大 13楼吃多了没事干了这是这小病毒拿出来吓唬人..
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

sxyx111 初生襁褓狮帖子:1 注册: 2007-01-28 来自:	发表于： 2007-01-29 01:12 \| 短消息资料字号：小中大 14楼不去那网站的！
sxyx111 初生襁褓狮帖子:1 注册: 2007-01-28 来自:

mchenyu2007 初生襁褓狮帖子:6 注册: 2007-01-28 来自:	发表于： 2007-01-29 15:33 \| 只看楼主短消息资料字号：小中大 15楼瑞星查到的病毒有： Trojan.DL.VBS.Agent.cis: 在系统临时文件夹下： 120443398920.tmp 5250字节－5288字节（每次大小不一样） 21648903944.tmp 5250字节－5288字节（每次大小不一样） 21648906544.tmp 5282字节 21648906624.tmp 5288字节 21648906744.tmp 5250字节 Trojan.PSW.JHOnline.fbd ak[1].exe 在IE临时文件夹 61440字节 algs.exe 在系统盘根目录 61440字节。但我并没有发现上面那位朋友说的Winlog0n.exe。此外，在c:\ProgramFiles下发现1.VBS、ak.VBS文件，在c:\还发现一个可执行文件，这三个文件创建时间与病毒文件基本相同。目前已将这三个文件上报给瑞星公司。
mchenyu2007 初生襁褓狮帖子:6 注册: 2007-01-28 来自:

ADL 社区嘉宾帖子:21666 注册: 2001-06-22 来自:江湖	发表于： 2007-01-29 19:14 \| 短消息资料字号：小中大 16楼尊敬的客户，您好！您的邮件已经收到，感谢您对瑞星的支持。我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果： 1.文件名：winlog0n.exe 病毒名：Trojan.PSW.WLOnline.et 我们将在较新的19.08.10版本(瑞星2006的18.64.10版本)中处理解决，请您届时将您的瑞星软件升级到19.08.10(瑞星2006的18.64.10版本)版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话，我们会推迟一到两版本后升级
ADL 社区嘉宾帖子:21666 注册: 2001-06-22 来自:江湖

mchenyu2007 初生襁褓狮帖子:6 注册: 2007-01-28 来自:	发表于： 2007-01-30 08:43 \| 只看楼主短消息资料字号：小中大 17楼太好了，不知道我上报的3个文件分析结果怎么样。
mchenyu2007 初生襁褓狮帖子:6 注册: 2007-01-28 来自:

mchenyu2007 初生襁褓狮帖子:6 注册: 2007-01-28 来自:	发表于： 2007-01-31 10:45 \| 只看楼主短消息资料字号：小中大 18楼自从中国基金网被挂马后，这几天一直没在上那个网，也不知道现在好了没？
mchenyu2007 初生襁褓狮帖子:6 注册: 2007-01-28 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT