安徽移动网上营业厅网上缴费时McAfee和卡卡报警 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛安徽移动网上营业厅网上缴费时McAfee和卡卡报警

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 安徽移动网上营业厅网上缴费时McAfee和卡卡报警

心情长假初生襁褓狮帖子:6 注册: 2005-04-08 来自:	发表于： 2009-11-11 14:58 \| 只看楼主短消息资料字号：小中大 1楼安徽移动网上营业厅网上缴费时McAfee和卡卡报警登录安徽移动营业厅后，使用网上缴费，使用招行个人版缴费成功后，点击下一步会出现卡卡拦截恶意网站指向，我使用瑞星2010跟踪查杀Local Settings\Temporary Internet Files\文件夹，发现只有到交费成功后，点击下一步，才会出现病毒文件 Local Settings\Temporary Internet Files\Content.IE5\****\**.htm 病毒名称 Trojan.DL.Script.HTML.IeFrame.am 请大家分析是移动和招行的付费链接被挂马还是我中了毒如果是我中的毒我应该可以查出来可是目前就只有订单付费完成才会生成最新发现，发现只要订单生成后，转到网银选择登陆的窗口，这时候不付款，打开自动生成的那个页面，让你选择付款完成或者付款遇到问题，网上交易都会出现这个页面，只要点击任意一个，MACFEE和卡卡都会报警附件是病毒文件用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.24; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)* 附件: 文件名:payment_result[1].rar 下载次数:281 文件类型:application/octet-stream 文件大小: 上传时间:2009-11-11 16:50:55 描述:rar 心情长假最后编辑于 2009-11-11 17:33:57
心情长假初生襁褓狮帖子:6 注册: 2005-04-08 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-11-11 15:00 \| 短消息资料字号：小中大 2楼回复：安徽移动网上营业厅网上缴费在完成缴费后指向恶意网站清空ie临时文件夹后再看看，确认是本机还是网上下载的。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

心情长假初生襁褓狮帖子:6 注册: 2005-04-08 来自:	发表于： 2009-11-11 15:05 \| 只看楼主短消息资料字号：小中大 3楼回复：安徽移动网上营业厅网上缴费在完成缴费后指向恶意网站我清理过了卡卡清理一下 IE自己清理了一次去临时文件夹下看了确实不在了清理后用瑞星也查杀了然后自己交了多次费用每步操作我都开瑞星查杀一次最后发现是交费成功后弹出的那个网页点击下一步就会出现卡卡的提示这时候再开瑞星杀就出现了本帖被评分 1 次本帖被评分 1 次
心情长假初生襁褓狮帖子:6 注册: 2005-04-08 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-11-11 15:09 \| 短消息资料字号：小中大 4楼回复 3F 心情长假的帖子网址呢，可以把那个ie缓存的htm文件打包发送上来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

心情长假初生襁褓狮帖子:6 注册: 2005-04-08 来自:	发表于： 2009-11-11 15:55 \| 只看楼主短消息资料字号：小中大 5楼回复：安徽移动网上营业厅网上缴费在完成缴费后指向恶意网站已经被清理了里面内容很简单就是指向一个木马网站关键是这个文件谁生成的
心情长假初生襁褓狮帖子:6 注册: 2005-04-08 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-11-11 16:59 \| 短消息资料字号：小中大 6楼回复 1F 心情长假的帖子 tu.jpg (315.13 K) 2009-11-11 17:00:19 那个页面应该是被挂马了，所挂链接地址ms失效了。 networkedition 最后编辑于 2009-11-11 17:00:19
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

心情长假初生襁褓狮帖子:6 注册: 2005-04-08 来自:	发表于： 2009-11-11 17:28 \| 只看楼主短消息资料字号：小中大 7楼回复：安徽移动网上营业厅网上缴费在完成缴费后指向恶意网站那你猜猜这应该是中国移动的问题吧不像是我的问题刚才另一台机器 McAfee 也报警了
心情长假初生襁褓狮帖子:6 注册: 2005-04-08 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-11-11 17:33 \| 短消息资料字号：小中大 8楼回复 7F 心情长假的帖子肯定是网站问题了
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

心情长假初生襁褓狮帖子:6 注册: 2005-04-08 来自:	发表于： 2009-11-11 17:35 \| 只看楼主短消息资料字号：小中大 9楼回复：安徽移动网上营业厅网上缴费时McAfee和卡卡报警呵呵那我就安心了
心情长假初生襁褓狮帖子:6 注册: 2005-04-08 来自:

合肥印象初生襁褓狮帖子:1 注册: 2010-04-18 来自:	发表于： 2010-04-18 14:29 \| 短消息资料字号：小中大 10楼回复：安徽移动网上营业厅网上缴费时McAfee和卡卡报警我的也是百度找的第一个网站网址 service.ah.chinamobile.com/main_gotone.jsp 感觉这个网站有问题貌似是个钓鱼网真不知道怎么会排到百度第一位的？也不知道我用银行卡充值的卡号密码有没有被盗走
合肥印象初生襁褓狮帖子:1 注册: 2010-04-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT