1   1  /  1  页   跳转

[RAV] 网站挂马问题

网站挂马问题


1.网站挂马是微软完全套件先发现,接着瑞星才报告,可惜瑞星的报告界面没有搞到截图,瑞星给了个网站挂马,建议关闭浏览网页,现在我都不知道是哪个网页挂马了,当时有个迅雷电影预告视频网页,一个QQ空间。
2.里面第四个附件有个网址有点像瑞星的,看看是怎么回事。
3.怎么瑞星在处理上有“直接跳过网页中的脚本”,“直接运行网页中的脚本”的分别。
4.是不是网站挂一个脚本,然后打开网页运行脚本,脚本就联系我附件上看到的网址下载预先放置的木马?这个理解对吗?

附件1
访问的 URL:      http://imgcache.qq.com/qzone/client/photo/pages/qzone_v4/album_list.htm
进程:            "C:\Program Files\Internet Explorer\iexplore.exe"
木马 URL:       
漏洞对象名:      risks.url(ignored)

附件2
访问的 URL:      http://w1.9tmh.cn/ctvod.htm
进程:            "C:\Program Files\Internet Explorer\iexplore.exe"
木马 URL:       
漏洞对象名:      Suspicious.ShellCode.Exploit

附件3
访问的 URL:      http://w1.9tmh.cn/ctvod.htm
进程:            "C:\Program Files\Internet Explorer\iexplore.exe"
木马 URL:       
漏洞对象名:      Suspicious.ShellCode.Exploit

附件4
访问的 URL:      http://hold.rising.com.cn/urlholdup/index.aspx?lang=936&url=61lD1l16CRlHQ2REThoCHWcfDAUdUDBEAhlFXDpFCRleRg==&proc=61lD1l16CAhLQzIEEwgdViYOuQ==&vt=61lD1l16UFw=&i=&p=&n=&o=&ru=&vn=61lD1l16MhhAQzcICAJGQHA4CQhfXx0EBQgddiYbDQJaR7U=&vid=&rb=61lD1l16UV0=
进程:            "C:\Program Files\Internet Explorer\iexplore.exe"
木马 URL:       
漏洞对象名:      risks.url(ignored)

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5

附件附件:

文件名:威胁.jpg
下载次数:392
文件类型:image/jpeg
文件大小:
上传时间:2009-7-11 3:28:02
描述:jpg



附件附件:

文件名:5.jpg
下载次数:335
文件类型:image/jpeg
文件大小:
上传时间:2009-7-11 3:28:02
描述:jpg



附件附件:

文件名:1.jpg
下载次数:354
文件类型:image/jpeg
文件大小:
上传时间:2009-7-11 3:28:02
描述:jpg



附件附件:

文件名:2.jpg
下载次数:363
文件类型:image/jpeg
文件大小:
上传时间:2009-7-11 3:28:02
描述:jpg



附件附件:

文件名:3.jpg
下载次数:366
文件类型:image/jpeg
文件大小:
上传时间:2009-7-11 3:28:02
描述:jpg



分享到:
gototop
 

回复:网站挂马问题

gototop
 

回复:网站挂马问题

能报就好
gototop
 

回复:网站挂马问题

腾讯和瑞星 都有啊。。
USTB
gototop
 

回复:网站挂马问题

具体还不知道怎么放的马!
gototop
 

回复:网站挂马问题

您反馈的问题我们已收集,欢迎您继续测试。

在瑞星提示时,请选择“直接跳过网页中的脚本”
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT