返回列表 发帖

差点中招·诡异的病毒下载模式

注意:网页含病毒,请勿轻易尝试!!

hxxp://www.51files.com/?6JIETBC2NGPLZA5PNDJA

(将xx改为tt后访问)


与一般的网页木马病毒不同,
访问这个网页会偷偷下载到TW的安装目录下,
生成一个名为Microsoft.com的文件。
所幸开启了全盘拦截模式,
被TW及时阻止了发作。

上次老大关于木马的下载模式还要样本的来着,
这个仅供参考吧。
只是不知这样的病毒为什么是下载到TW的目录下的哪?
不会是别有用心的吧

只是弹出这个,没其它事情
htp://www.17tc.com/?17tc

TOP

看来偶的系统很脆弱咯。。。
几十个补丁没打,还是SP1的hoho。

附图,
加上病毒样本。
解压密码tw。

无把握请勿轻易尝试解压!
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们

TOP

没有任何异常啊?!用嗅觉器查看,也没有很可疑目标。

唯一怀疑这个:http://www.17tc.com/pop.js

但我这里下载不了这个脚本,无法查看里面是什么东西
行云流水兮  用心无多  求大道以礼兵兮  凌万物而超脱



关于TheWorld2.x功能的全面介绍请参考=世界之窗使用手册=

TOP

几十个补丁不打倒是很诡异。
论坛上我只佩服一种人,就是冒着吵架的风险回答那些不是问题的问题的人。
笑古笑今,笑东笑西,笑南笑北,笑来笑去,笑自己原无知无识
观事观物,观天观地,观日观月,观前观后,观他人总有高有低

TOP

回复 #5 沉沉暮霭 的帖子

只打关键补丁,有了影子连这都省了。

TOP

回复 #4 无边无际 的帖子

我这边的情况是:
不一定自动弹出来,
多刷新几次页面必然会弹出TW的安全警告。

TOP

回复 #4 无边无际 的帖子

见附件。。。
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们

TOP

还要下载里面软件吗?有TW2.0+影子不怕!

TOP

灌水。。。

TOP

返回列表