世界之窗论坛 - Powered by Discuz! Board

标题: 关于打开过“这个网页的弹窗,太强啦!!”里面网址但杀软没报毒的板油过来 [打印本页]

作者: 火焰山 时间: 2006-11-4 22:38 标题: 关于打开过“这个网页的弹窗,太强啦!!”里面网址但杀软没报毒的板油过来

点过http://bbs.ioage.com/viewthread.php?tid=20562&extra=page%3D1
这个帖子里第一个网址
http://www.tuxiu.com/display.asp?id=67

那么杀软没报毒的都中毒了

咖啡
卡巴
VB32
都报，其他全部挂
建议斑竹全面检查下系统吧
病毒样本已经被提取出来
但不方便发
相信过几天各大杀软应该会报
以下是病毒下载后的动作

203.171.236.215    www.17173.com
203.171.236.215    www.wowchina.com
203.171.236.215    www.ztgame.com.cn
203.171.236.215    rxjh.17game.com
203.171.236.215    www.17game.com
203.171.236.215    www.kd171.cn
203.171.236.215    www.72g.com
203.171.236.215    www.muchina.com
203.171.236.215    xyq.163.com
203.171.236.215    xy2.163.com
203.171.236.215    www.the9.com
203.171.236.215    www.5173.com
203.171.236.215    www.tkgame.com
59.34.197.239    www.baidu.com
59.34.197.239    baidu.com
59.34.197.239    www.sohu.com
59.34.197.239    sohu.com
59.34.197.239    www.sina.com
59.34.197.239    sina.com
59.34.197.239    www.sina.com.cn
59.34.197.239    sina.com.cn
59.34.197.239    www.163.com
59.34.197.239    163.com
59.34.197.239    www.google.com
59.34.197.239    google.com
59.34.197.239    www.qq.com
59.34.197.239    qq.com
59.34.197.239    www.hao123.com
59.34.197.239    hao123.com
59.34.197.239    ttlttt.com
59.34.197.239    www.ddspn.com

篡改host

下载
1.exe-6.exe到
system32

弹出窗口

似乎锁住了鼠标....我的鼠标动不了了

只好强行重启

创建Program Files\Abobe Flash Play9
.................

添加ie插件..

[ 本帖最后由火焰山于 2006-11-4 23:30 编辑 ]

作者: 靖哥哥 时间: 2006-11-4 23:05

caten

作者: caten 时间: 2006-11-4 23:09

好吧换回xp下看看是不是中毒了-__,-

作者: ggg_000_111 时间: 2006-11-4 23:15

我的也很正常，没毒！
这么说，我是已经中毒了？？？

作者: caten 时间: 2006-11-4 23:15

看了一项都没有....可能是太猛烈了导致我当时掉线了吧-__,-我这里是1M有5个人用

作者: ynkm169 时间: 2006-11-4 23:17

真的假的？？、

作者: 火焰山 时间: 2006-11-4 23:30

原帖由 ynkm169 于 2006-11-4 23:17 发表
真的假的？？、

郁闷
看来只有上病毒样本了~
另外还有两个
太大
无法上传

[ 本帖最后由火焰山于 2006-11-4 23:31 编辑 ]

作者: jym2005 时间: 2006-11-4 23:39

提示: 作者被禁止或删除内容自动屏蔽

作者: wzq123 时间: 2006-11-5 07:14

没有问题～～可能是你的机器有病毒引起的！！

[ 本帖最后由 wzq123 于 2006-11-5 07:16 编辑 ]

作者: lzc123abc 时间: 2006-11-5 08:30 标题: 卡巴报病毒拉，没发现的肯定中毒了

卡巴报病毒拉，没发现的肯定中毒了

作者: ynkm169 时间: 2006-11-5 09:03

原帖由 lzc123abc 于 2006-11-5 08:30 发表
卡巴报病毒拉，没发现的肯定中毒了

我的咔吧6猪叫了3下

[ 本帖最后由 ynkm169 于 2006-11-5 09:06 编辑 ]

作者: WeeVee 时间: 2006-11-5 09:30

我用微点没发现异常呀

hosts 没有被篡改
http://my.freep.cn/R.asp?U=img11/my/2006115/9/7835025.png

插件不清楚...
http://my.freep.cn/R.asp?U=img11/my/2006115/9/16501582.png

没有 “C:\Program Files\Abobe Flash Play9” 文件夹

http://my.freep.cn/R.asp?U=img11/my/2006115/9/38840884.png

作者: 沉沉暮霭 时间: 2006-11-5 11:02

我看来中毒较深，直接找不到hosts文件了。

作者: gxaworld 时间: 2006-11-5 11:10

没有一点不良反应，很正常，没的弹窗，是不是中毒太多，以毒攻毒了？？

作者: peter1123 时间: 2006-11-5 11:47

没打IE补丁的才中毒吧

作者: WeeVee 时间: 2006-11-5 11:58

原帖由 沉沉暮霭 于 2006-11-5 11:02 发表
我看来中毒较深，直接找不到hosts文件了。

路径有没有错?
winXpSp2 C:\WINDOWS\system32\drivers\etc\hosts (无扩展名)

作者: 天天 时间: 2006-11-5 12:03

我也打开了，显示的和9楼的一样，没有中毒迹象啊，况且我的金山毒霸也没有报警！

作者: 沉沉暮霭 时间: 2006-11-5 12:15

原帖由 WeeVee 于 2006-11-5 11:58 发表

路径有没有错?
winXpSp2 C:\WINDOWS\system32\drivers\etc\hosts (无扩展名)

我是win2k，真的不见了。

作者: 天天 时间: 2006-11-5 12:35

正在查毒呢！暂时还没有发现病毒！我刚才是用OP上的，是不是和这有关系啊！

作者: Life 时间: 2006-11-5 13:42

带木马的网页,被发出来的不是一个两个了,建议大家找网页测试的时候尽量找正规的大型网站.

其他的如果实在想发的话,让有防病毒经验的网友去测试吧,

怕怕

作者: 吾飞扬 时间: 2006-11-5 14:03

卡吧报了 [见图] 但没有弹出窗口

作者: aych 时间: 2006-11-5 17:43

KIS6.0捉到3个

作者: aych 时间: 2006-11-5 17:46

把hosts的属性设为“只读”，让它去改吧

作者: Vidar 时间: 2006-11-6 09:23

卡巴6没报，没发现楼主说的现象。难道Admuncher先过滤掉了？

作者: hanscowboy 时间: 2006-11-6 23:20

可能公司的电脑中了
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
好像没事哦，hosts没有被修改

[ 本帖最后由 hanscowboy 于 2006-11-7 08:13 编辑 ]

作者: xieshouyi 时间: 2006-11-7 00:06

我的kis没报，不知到底有毒没有？

作者: seno 时间: 2006-11-7 16:33

楼主讲得我怕怕
所以还是不开的好

作者: jym2005 时间: 2006-11-7 16:35

提示: 作者被禁止或删除内容自动屏蔽

作者: Arlon 时间: 2006-11-7 16:41

我的咖啡没有报毒啊，也没有弹窗口出来

作者: jmdjy 时间: 2006-11-7 17:04

原帖由 aych 于 2006-11-5 17:46 发表
把hosts的属性设为“只读”，让它去改吧

我直接删掉

作者: 01045319 时间: 2006-11-7 17:24 标题: 回复 #30 jmdjy 的帖子

删了hosts？等着3721光顾你家吧- -!

作者: xieshouyi 时间: 2006-11-7 20:33

原帖由 jym2005 于 2006-11-7 16:35 发表

你web扫描开了吗？

郁闷，昨天kis没报，今天我又试了一下，居然报了4个。晕……

作者: tenkin 时间: 2006-11-7 20:51

这网站没问题，刚才用opera ie都打开了，没发现问题

作者: Life 时间: 2006-11-7 21:29

原帖由 01045319 于 2006-11-7 17:24 发表
删了hosts？等着3721光顾你家吧- -!

防3721也不是只有写hosts列表这一种手段,不要讲的这么恐怖啊

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)