关于打开过“这个网页的弹窗,太强啦!!”里面网址但杀软没报毒的板油过来 网页, 板油, 网址

火焰山

点过http://bbs.ioage.com/viewthread.php?tid=20562&extra=page%3D1
这个帖子里第一个网址
http://www.tuxiu.com/display.asp?id=67



那么杀软没报毒的都中毒了

咖啡
卡巴
VB32
都报，其他全部挂
建议斑竹全面检查下系统吧
病毒样本已经被提取出来
但不方便发
相信过几天各大杀软应该会报
以下是病毒下载后的动作








203.171.236.215     www.17173.com
203.171.236.215     www.wowchina.com
203.171.236.215     www.ztgame.com.cn
203.171.236.215     rxjh.17game.com
203.171.236.215     www.17game.com
203.171.236.215     www.kd171.cn
203.171.236.215     www.72g.com
203.171.236.215     www.muchina.com
203.171.236.215     xyq.163.com
203.171.236.215     xy2.163.com
203.171.236.215     www.the9.com
203.171.236.215     www.5173.com
203.171.236.215     www.tkgame.com
59.34.197.239     www.baidu.com
59.34.197.239     baidu.com
59.34.197.239     www.sohu.com
59.34.197.239     sohu.com
59.34.197.239     www.sina.com
59.34.197.239     sina.com
59.34.197.239     www.sina.com.cn
59.34.197.239     sina.com.cn
59.34.197.239     www.163.com
59.34.197.239     163.com
59.34.197.239     www.google.com
59.34.197.239     google.com
59.34.197.239     www.qq.com
59.34.197.239     qq.com
59.34.197.239     www.hao123.com
59.34.197.239     hao123.com
59.34.197.239     ttlttt.com
59.34.197.239     www.ddspn.com

篡改host


下载
1.exe-6.exe到
system32

弹出窗口

似乎锁住了鼠标....我的鼠标动不了了


只好强行重启

创建Program Files\Abobe Flash Play9
.................

添加ie插件..




[ 本帖最后由 火焰山 于 2006-11-4 23:30 编辑 ]

Life

原帖由 01045319 于 2006-11-7 17:24 发表
删了hosts？等着3721光顾你家吧- -!

防3721也不是只有写hosts列表这一种手段,不要讲的这么恐怖啊

tenkin

这网站没问题，刚才用opera ie都打开了 ，没发现问题

xieshouyi

原帖由 jym2005 于 2006-11-7 16:35 发表

你web扫描开了吗？

郁闷，昨天kis没报，今天我又试了一下，居然报了4个。晕……

01045319

删了hosts？等着3721光顾你家吧- -!

jmdjy

原帖由 aych 于 2006-11-5 17:46 发表
把hosts的属性设为“只读”，让它去改吧

我直接删掉

Arlon

我的咖啡没有报毒啊，也没有弹窗口出来

seno

楼主讲得我怕怕
所以还是不开的好

xieshouyi

我的kis没报，不知到底有毒没有？

hanscowboy

可能公司的电脑中了
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
好像没事哦，hosts没有被修改

[ 本帖最后由 hanscowboy 于 2006-11-7 08:13 编辑 ]

Vidar

卡巴6没报，没发现楼主说的现象。难道Admuncher先过滤掉了？