1   1  /  1  页   跳转

[求助] 这是误报还是真的是木马

收藏
快乐∴逍遥
头像
初生襁褓狮
  • 帖子:63
  • 注册: 2010-02-11
  • 来自:
发表于: 2010-11-01 12:00 | 只看楼主 短消息 资料
字号: 1楼

这是误报还是真的是木马

昨天不知道我家长看的什么网站,我今天早上一起来打开瑞星日志来看就发现下面的东西

访问的 URL:      http://shadow2010.3322.org:171/win7/index.html?id=138
进程:            "C:\Program Files\Internet Explorer\iexplore.exe"
木马 URL:        --
漏洞对象名:      risks.shellcode.url(ignored)

而瑞星没有阻止而是运行~~这是木马还是瑞星误报啊~~~

我今天杀了毒都没发现有什么木马

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; TencentTraveler 4.0)
分享到:
gototop
 
快乐∴逍遥
头像
初生襁褓狮
  • 帖子:63
  • 注册: 2010-02-11
  • 来自:
发表于: 2010-11-01 12:07 | 只看楼主 短消息 资料
字号: 2楼

回复:这是误报还是真的是木马

这网站有木马吗?
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-11-01 13:11 | 短消息 资料
字号: 3楼

回复 1F 快乐∴逍遥 的帖子

有马呀。
Log is generated by FreShow.
[wide]http://shadow2010.3322.org:171/win7/index.html?id=138
    [object]http://shadow2010.3322.org:171/win7/boom-3.html?id=138
        [object]http://shadow2010.3322.org:171/win7/138/a.jpg
            [object]http://web.9bic.net:6668/Down/my/138.exe
gototop
 
xuxu_1
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2010-10-29
  • 来自:
发表于: 2010-11-01 15:40 | 短消息 资料
字号: 4楼

回复:这是误报还是真的是木马

3322.org?这个地址看着就让人心虚!希网的动态域名,以前放“鸽子”的时候用过!
建议还是装个虚拟机吧,给别人玩的时候用虚拟机,随他折腾!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT