关于打开过“这个网页的弹窗,太强啦!!”里面网址但杀软没报毒的板油过来
[size=12px]点过[url=http://bbs.ioage.com/viewthread.php?tid=20562&extra=page%3D1]http://bbs.ioage.com/viewthread.php?tid=20562&extra=page%3D1[/url][/size]这个帖子里第一个网址
[size=12px][url=http://www.tuxiu.com/display.asp?id=67]http://www.tuxiu.com/display.asp?id=67[/url][/size]
那么杀软没报毒的都中毒了
[size=12px]咖啡
卡巴
VB32
都报,其他全部挂
建议斑竹全面检查下系统吧
病毒样本已经被提取出来
但不方便发
相信过几天各大杀软应该会报[/size]
以下是病毒下载后的动作
[size=12px][/size]
[size=12px][/size]
[size=12px][/size]
[size=12px][/size]
[size=12px][/size]
[size=12px][/size]
[size=12px][/size]
[size=12px][/size]
[size=12px]203.171.236.215 [url=http://www.17173.com/]www.17173.com[/url]
203.171.236.215 [url=http://www.wowchina.com/]www.wowchina.com[/url]
203.171.236.215 [url=http://www.ztgame.com.cn/]www.ztgame.com.cn[/url]
203.171.236.215 rxjh.17game.com
203.171.236.215 [url=http://www.17game.com/]www.17game.com[/url]
203.171.236.215 [url=http://www.kd171.cn/]www.kd171.cn[/url]
203.171.236.215 [url=http://www.72g.com/]www.72g.com[/url]
203.171.236.215 [url=http://www.muchina.com/]www.muchina.com[/url]
203.171.236.215 xyq.163.com
203.171.236.215 xy2.163.com
203.171.236.215 [url=http://www.the9.com/]www.the9.com[/url]
203.171.236.215 [url=http://www.5173.com/]www.5173.com[/url]
203.171.236.215 [url=http://www.tkgame.com/]www.tkgame.com[/url]
59.34.197.239 [url=http://www.baidu.com/]www.baidu.com[/url]
59.34.197.239 baidu.com
59.34.197.239 [url=http://www.sohu.com/]www.sohu.com[/url]
59.34.197.239 sohu.com
59.34.197.239 [url=http://www.sina.com/]www.sina.com[/url]
59.34.197.239 sina.com
59.34.197.239 [url=http://www.sina.com.cn/]www.sina.com.cn[/url]
59.34.197.239 sina.com.cn
59.34.197.239 [url=http://www.163.com/]www.163.com[/url]
59.34.197.239 163.com
59.34.197.239 [url=http://www.google.com/]www.google.com[/url]
59.34.197.239 google.com
59.34.197.239 [url=http://www.qq.com/]www.qq.com[/url]
59.34.197.239 qq.com
59.34.197.239 [url=http://www.hao123.com/]www.hao123.com[/url]
59.34.197.239 hao123.com
59.34.197.239 ttlttt.com
59.34.197.239 [url=http://www.ddspn.com/]www.ddspn.com[/url]
篡改host
下载
1.exe-6.exe到
system32
弹出窗口
似乎锁住了鼠标....我的鼠标动不了了
只好强行重启
创建Program Files\Abobe Flash Play9
.................
添加ie插件..
[/size]
[[i] 本帖最后由 火焰山 于 2006-11-4 23:30 编辑 [/i]] caten
:sad2: 好吧 换回xp下看看是不是中毒了-__,- 我的也很正常,没毒!
这么说,我是已经中毒了??? 看了 一项都没有....可能是太猛烈了 导致我当时掉线了吧-__,-我这里是1M有5个人用 真的假的??、:) :( [quote]原帖由 [i]ynkm169[/i] 于 2006-11-4 23:17 发表
真的假的??、:) :( [/quote]
郁闷
看来只有上病毒样本了~
另外还有两个
太大
无法上传
[[i] 本帖最后由 火焰山 于 2006-11-4 23:31 编辑 [/i]] **** 作者被禁止或删除 内容自动屏蔽 **** 没有问题~~可能是你的机器有病毒引起的!!
[[i] 本帖最后由 wzq123 于 2006-11-5 07:16 编辑 [/i]]
卡巴报病毒拉,没发现的肯定中毒了
卡巴报病毒拉,没发现的肯定中毒了 [quote]原帖由 [i]lzc123abc[/i] 于 2006-11-5 08:30 发表卡巴报病毒拉,没发现的肯定中毒了 [/quote]
我的咔吧6猪叫了3下
[[i] 本帖最后由 ynkm169 于 2006-11-5 09:06 编辑 [/i]] :cold:
我用微点没发现异常呀
[quote]
hosts 没有被篡改
[img]http://my.freep.cn/R.asp?U=img11/my/2006115/9/7835025.png[/img]
[/quote]
[quote]
插件不清楚...
[img]http://my.freep.cn/R.asp?U=img11/my/2006115/9/16501582.png[/img]
[/quote]
[quote]
没有 “C:\Program Files\Abobe Flash Play9” 文件夹
[img]http://my.freep.cn/R.asp?U=img11/my/2006115/9/38840884.png[/img]
[/quote] 我看来中毒较深,直接找不到hosts文件了。:lol: 没有一点不良反应,很正常,没的弹窗,是不是中毒太多,以毒攻毒了?? 没打IE补丁的才中毒吧 [quote]原帖由 [i]沉沉暮霭[/i] 于 2006-11-5 11:02 发表
我看来中毒较深,直接找不到hosts文件了。:lol: [/quote]
路径有没有错?
winXpSp2 C:\WINDOWS\system32\drivers\etc\hosts (无扩展名) 我也打开了,显示的和9楼的一样,没有中毒迹象啊,况且我的金山毒霸也没有报警! [quote]原帖由 [i]WeeVee[/i] 于 2006-11-5 11:58 发表
路径有没有错?
winXpSp2 C:\WINDOWS\system32\drivers\etc\hosts (无扩展名) [/quote]
我是win2k,真的不见了。:lol: 正在查毒呢!暂时还没有发现病毒!我刚才是用OP上的,是不是和这有关系啊! 带木马的网页,被发出来的不是一个两个了,建议大家找网页测试的时候尽量找正规的大型网站.
其他的如果实在想发的话,让有防病毒经验的网友去测试吧,:cold: 怕怕:cold: 卡吧报了 [见图] 但没有弹出窗口 KIS6.0捉到3个:lol: 把hosts的属性设为“只读”,让它去改吧:D 卡巴6没报,没发现楼主说的现象。难道Admuncher先过滤掉了?
:o
页:
[1]
2