1   1  /  1  页   跳转

[求助] 网盘RAYFILE中广告图片是否被挂马?

收藏
学习之神
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2010-07-01
  • 来自:
发表于: 2010-07-01 17:38 | 只看楼主 短消息 资料
字号: 1楼

网盘RAYFILE中广告图片是否被挂马?

如题 访问此网站就会提示发现trojan.dl.giframe.a 和 trojan.dl.picframe.a病毒,杀毒后打开浏览器临时文件夹中该图片显示为其网站下方的图片 本人网通线路  瑞星版本 22.54.02.06 请高手判别

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
分享到:
gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2010-07-02 09:10 | 短消息 资料
字号: 2楼

回复:网盘RAYFILE中广告图片是否被挂马?

瑞星病毒库版本:22.54.04.00访问RAYFILE首页没有报毒。

请楼主升级瑞星最新版本后观察,同时提供报毒网站具体地址。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-07-02 09:40 | 短消息 资料
字号: 3楼

回复 1F 学习之神 的帖子

在浏览器缓存文件夹中找到这两个图片文件,或者在瑞星病毒隔离区里找到文件右键恢复,跟帖打包上传,这两个图片文件很有可能被写入iframe恶意链接地址。
gototop
 
学习之神
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2010-07-01
  • 来自:
发表于: 2010-07-02 10:40 | 只看楼主 短消息 资料
字号: 4楼

回复:网盘RAYFILE中广告图片是否被挂马?






从隔离区恢复的3个图片文件

附件附件:

下载次数:144
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-2 10:40:52
描述:rar

最后编辑学习之神 最后编辑于 2010-07-02 11:03:03
gototop
 
学习之神
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2010-07-01
  • 来自:
发表于: 2010-07-02 11:09 | 只看楼主 短消息 资料
字号: 5楼

回复:网盘RAYFILE中广告图片是否被挂马?

最后编辑学习之神 最后编辑于 2010-07-02 11:10:21
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-07-02 11:11 | 短消息 资料
字号: 6楼

回复 4F 学习之神 的帖子

你上传的三个图片底部均被写入iframe,见附件截图,我就截了一张图,瑞星杀毒软件报的没有问题。

附件附件:

文件名:iframe.rar
下载次数:140
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-2 11:11:14
描述:rar
gototop
 
学习之神
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2010-07-01
  • 来自:
发表于: 2010-07-02 11:22 | 只看楼主 短消息 资料
字号: 7楼

回复:网盘RAYFILE中广告图片是否被挂马?

谢谢了 这年头病毒木马太猖獗了 刚又点了下上面的链接原来的广告已经不见了 但由于每回打开显示的广告图均不同 所以不大好说 真不知前两天有多少人中毒
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT