中国基金网http://www.chinafund.cn/首页被挂马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中国基金网http://www.chinafund.cn/首页被挂马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中国基金网http://www.chinafund.cn/首页被挂马

mchenyu2007 初生襁褓狮帖子:6 注册: 2007-01-28 来自:	发表于： 2007-01-28 23:33 \| 显示全部短消息资料字号：小中大 1楼中国基金网http://www.chinafund.cn/首页被挂马中国基金网http://www.chinafund.cn/首页被挂马 2007年1月28日晚，我登录中国基金网http://www.chinafund.cn/，当时开着正版的瑞星19.07.42病毒监控和防火墙。网页一打开瑞星就接连报毒，共报了两种类型5个木马。由于现在黑客经常挂自制的马或免杀马，我担心会有瑞星查不出来的马，所以现在正在搜索硬盘中在同一时间创建的文件，发现可疑文件后我会上报给瑞星公司。希望大家在登录http://www.chinafund.cn/时小心！！！ 2007-01-31 10:36:30
mchenyu2007 初生襁褓狮帖子:6 注册: 2007-01-28 来自:	分享到：

mchenyu2007 初生襁褓狮帖子:6 注册: 2007-01-28 来自:	发表于： 2007-01-28 23:34 \| 显示全部短消息资料字号：小中大 2楼也希望高手能登录一下http://www.chinafund.cn/，分析一下挂在网页上的木马，看看有没有未知的新木马。
mchenyu2007 初生襁褓狮帖子:6 注册: 2007-01-28 来自:

mchenyu2007 初生襁褓狮帖子:6 注册: 2007-01-28 来自:	发表于： 2007-01-29 15:33 \| 显示全部短消息资料字号：小中大 3楼瑞星查到的病毒有： Trojan.DL.VBS.Agent.cis: 在系统临时文件夹下： 120443398920.tmp 5250字节－5288字节（每次大小不一样） 21648903944.tmp 5250字节－5288字节（每次大小不一样） 21648906544.tmp 5282字节 21648906624.tmp 5288字节 21648906744.tmp 5250字节 Trojan.PSW.JHOnline.fbd ak[1].exe 在IE临时文件夹 61440字节 algs.exe 在系统盘根目录 61440字节。但我并没有发现上面那位朋友说的Winlog0n.exe。此外，在c:\ProgramFiles下发现1.VBS、ak.VBS文件，在c:\还发现一个可执行文件，这三个文件创建时间与病毒文件基本相同。目前已将这三个文件上报给瑞星公司。
mchenyu2007 初生襁褓狮帖子:6 注册: 2007-01-28 来自:

mchenyu2007 初生襁褓狮帖子:6 注册: 2007-01-28 来自:	发表于： 2007-01-30 08:43 \| 显示全部短消息资料字号：小中大 4楼太好了，不知道我上报的3个文件分析结果怎么样。
mchenyu2007 初生襁褓狮帖子:6 注册: 2007-01-28 来自:

mchenyu2007 初生襁褓狮帖子:6 注册: 2007-01-28 来自:	发表于： 2007-01-31 10:45 \| 显示全部短消息资料字号：小中大 5楼自从中国基金网被挂马后，这几天一直没在上那个网，也不知道现在好了没？
mchenyu2007 初生襁褓狮帖子:6 注册: 2007-01-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT