返回列表 发帖

[注意]怀疑cnbeta今天网页有木马,大家小心!!

RT!!
进去我的杀毒软件就报了 删除了.
PS: 由于很多人经常上,包括我,所以发在这里是为了让大家注意
还有人有胆识的的话也可以去试试 顺便帮我验证一下
地址
http://www.cnbeta.com

咖啡报告有个脚本被阻挡了,不过应该不会是什么病毒

TOP

帮你验证了,好像是有恶意脚本.已检测到: 恶意程序 Exploit.JS.ADODB.Stream.e        脚本: http://www.cnbeta.com/[2]

不过裸奔上去也不会中.这个漏洞应该是很老了的,估计都有补丁了
WIN7.PRO.SP1+全补丁+IE9,TW最新版,一般不乱说!

TOP

的确是病毒,刚才被删的病毒名字叫TrojanDownloader.Small.gev
TrojanDownloader.Small.gev
病毒中文名  “小不点”变种gev
病毒类型  木马下载器
危险级别  ★★
影响平台  Win 9X/ME/NT/2000/XP/2003
感染对象   
描述    TrojanDownloader.Small.gev“小不点”变种gev是一个木马下载器。“小不点”变种gev运行后,从黑客指定站点下载木马文件,并在被感染的计算机上运行,盗取用户机密信息。

TOP

是有,卡巴报了。
TheWorld-My world,Your world,Our world.

TOP

我mcafee没报啊,不知道是不是正常

TOP

呵呵,一直是裸奔上网!不具病毒!!
不过最近有个病毒很猛,你的system32下有没有这个spted.dll文件,
呵呵,恭喜你!中招了

TOP

这个网页病毒的来源路径是
http://mm.47555.com/xxxx.exe (不要点!)

TOP

原帖由 95123 于 2006-9-25 11:33 发表
呵呵,一直是裸奔上网!不具病毒!!
不过最近有个病毒很猛,你的system32下有没有这个spted.dll文件,
呵呵,恭喜你!中招了



我有这个文件,但是没有中招,我的用FAT32,拷文件已经成功,但是没有写成注册表

机器慢了,不想用NTFS,大家别学我
WIN7.PRO.SP1+全补丁+IE9,TW最新版,一般不乱说!

TOP

原帖由 starsoft 于 2006-9-25 11:53 发表



我有这个文件,但是没有中招,我的用FAT32,拷文件已经成功,但是没有写成注册表

机器慢了,不想用NTFS,大家别学我


呵呵,我不信你没中招,你在注册表中搜索下spted.dll、IRJIT.dll 这两文件 ,一定写入注册表了!

TOP

CB经常被挂东西-__,-

TOP

原帖由 95123 于 2006-9-25 12:05 发表


呵呵,我不信你没中招,你在注册表中搜索下spted.dll、IRJIT.dll 这两文件 ,一定写入注册表了!



呵呵,为什么一定是写入注册表了哩?? .我猜测是这个病毒上门时因为权限不够(请看我的签名),所以没能写入我的注册表,但是由于我没用NTFS所以我的SYSTEM32所以磁盘访问的权限并没有工作,所以它成功的COPY,成为了一个僵尸.

另外,我查我了一下这个病毒的资料,说是VC++.NET编写的,不太清楚编程,如果它的运行依赖.NET环境,我也没有采用Rootkit实现自我隐藏,IS查SSDT表也无异常,RootkitRevealer暂时没用,耗时太久,最近也没有无端弹过窗口,而且我刚才就用DEL键把它删了

不对之处,请指证

[ 本帖最后由 starsoft 于 2006-9-25 12:53 编辑 ]
WIN7.PRO.SP1+全补丁+IE9,TW最新版,一般不乱说!

TOP

返回列表