瑞星卡卡安全论坛技术交流区恶意网站交流 ttp://www.my365t.com/index.php(中深论坛)

1   1  /  1  页   跳转

[黑名单] ttp://www.my365t.com/index.php(中深论坛)

ttp://www.my365t.com/index.php(中深论坛)

本人正在学习像挂马网站解析,最近常去的一个论坛被挂马,发现瑞星杀毒软件提示瑞星日志截图。登陆该网站多次瑞星多次提示。

希望networkedition 帮我解析一下这个网站。谢谢http://www.my365t.com/index.php

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)
最后编辑networkedition 最后编辑于 2009-12-29 11:08:44
欢迎来我的博客做客http://friends3.blog.sohu.com/
分享到:
gototop
 

回复:ttp://www.my365t.com/index.php(中深论坛)

我这里不报毒呀,日志截图看不到报毒文件路径呀。日志备份数据导出发送上来看一下。
gototop
 

回复 2F networkedition 的帖子

是瑞星文件监控发现的,由于我的瑞星采用的文件监控是默认文件是清除病毒,所以没来得及在瑞星弹出窗口时截图。日志备份数据我已经导出。

附件: 日志.rar (2009-12-31 17:25:00, 10.57 K)
该附件被下载次数 254

附件附件:

文件名:日志.rar
下载次数:237
文件类型:application/octet-stream
文件大小:
上传时间:2009-12-31 17:24:21
描述:rar

附件附件:

文件名:日志.rar
下载次数:288
文件类型:application/octet-stream
文件大小:
上传时间:2009-12-31 17:25:00
描述:rar

最后编辑RingXing小狮子 最后编辑于 2009-12-31 17:24:59
gototop
 

回复 2F networkedition 的帖子

好像我提供的网站的确没有被挂马,我把文件监控以为成木马入侵拦截

对不起,麻烦networkedition 老师了。
欢迎来我的博客做客http://friends3.blog.sohu.com/
gototop
 

回复 3F RingXing小狮子 的帖子

你的日志报的是这个,确认是访问这个网站时,杀毒软件有报毒么。


gototop
 

回复 5F networkedition 的帖子

的确是有提示,在进入这个网站的时候,不过是瑞星的文件监控的提示。不是木马入侵拦截提示。
欢迎来我的博客做客http://friends3.blog.sohu.com/
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT