瑞星卡卡安全论坛技术交流区恶意网站交流瑞星云安全网站联盟专版 被挂马了 提示木马地址是:http://域名/?RisingToken=13000229143619

1   1  /  1  页   跳转

被挂马了 提示木马地址是:http://域名/?RisingToken=13000229143619

被挂马了 提示木马地址是:http://域名/?RisingToken=13000229143619

http://我的域名/?RisingToken=13000229143619
攻击说明: 该网站试图将木马病毒植入用户的电脑。
病毒名:Suspicious.Exploit.ActivexComponent
  相关漏洞:com.ms.activeX.ActiveXComponent漏洞。危害:把com.ms.activeX.ActiveXComponent对象嵌入<APPLET>标记可能导致任意创建和解释执行ActiveX对象,从而可以创建任意文件,运行程序,写注册表。 
可以帮我分析下这是怎么回事吗 ?如何解决 ?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; 360SE)
分享到:
gototop
 

回复:被挂马了 提示木马地址是:http://域名/?RisingToken=13000229143619...

版主,帮小弟分析下,木马地址怎么会是 http://我的域名/?RisingToken=13000229143619
gototop
 

回复: 被挂马了 提示木马地址是:http://域名/?RisingToken=13000229143619...

http://hint.rising.com.cn/fw/firewallholdup.html?url=d3d3LmR5NS5jYy8=&webname=www.dy5.cc&source=6&desc=1&risingreq=25569342224459
这是提示页面。。
最后编辑networkedition 最后编辑于 2010-01-18 12:35:12
gototop
 

回复:被挂马了 提示木马地址是:http://域名/?RisingToken=13000229143619...

http://www.dy5.cc/?RisingToken=13000229143619
最后编辑networkedition 最后编辑于 2010-01-18 12:35:27
gototop
 

回复:被挂马了 提示木马地址是:http://域名/?RisingToken=13000229143619...

已经申诉。不知道什么时候能解除
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT