- UID
- 29849
- 帖子
- 85
- 精华
- 0
- 贡献
- 0
- 推广
- 0
- 有效BUG
- 0
- 注册时间
- 2006-11-23
|
系统环境:SP3 TW2.4.0.7 IE7 360打完所有补丁。用的广告过滤交流里的基础黑名单。
问题发生具体情况:浏览
- http://yule.kugou.com/star/qzbs/09b97d2e7ef06e30_3.html
复制代码
刚开始发现机器速度极慢,打开任务管理器,TW居然占用600M+虚拟内存。
后关闭【使用黑名单过滤页面内的特定元素】,依然狂占虚存。
复单独拷贝TW至新文件夹,打开上述页面还是狂占虚存。
又发现上方有提示,要安装插件?!点了试试,Windows安全措施不让安装?!于是用【页面元素查看器】嗅探*.exe*,得地址如下:
- http://w1.fsdfe.com/01/l1.exe
复制代码
提交到https://www.virustotal.com,结果如下:
- 文件 l1.exe **于 2009.03.14 03:58:22 (CET)
- 结果: 33/39 (84.62%)
复制代码
提交到http://www.virscan.org,结果如下:
- 文件信息
- 文件名称 : l1.exe
- 文件大小 : 54896 byte
- 文件类型 : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
- MD5 : 79c2451efe2fd471306a7f04d04b5d87
- SHA1 : 3a4a2b2d31abf11015739424670c61a0a52992c5
- 扫描结果
- 扫描结果 : 78%的杀软(29/37)报告发现病毒
复制代码
期间还发现只要在host里屏蔽掉
就不会占虚存。
但是奇怪的是,用IE7打开(即便未屏蔽那个网站)很流畅,且没有什么提示,也没有中毒。 |
|