世界之窗论坛 » 灌水区 » 差点中招·诡异的病毒下载模式

返回列表发帖

Rank: 10

UID: 714
帖子: 1854
精华: 0
贡献: 7
推广: 0
有效BUG: 0
注册时间: 2005-3-31

1^# 跳转到 » 正序看帖

字体大小: tT

发表于 2007-5-29 01:31 | 只看该作者

差点中招·诡异的病毒下载模式

注意：网页含病毒，请勿轻易尝试！！

hxxp://www.51files.com/?6JIETBC2NGPLZA5PNDJA

（将xx改为tt后访问）

与一般的网页木马病毒不同，
访问这个网页会偷偷下载到TW的安装目录下，
生成一个名为Microsoft.com的文件。
所幸开启了全盘拦截模式，
被TW及时阻止了发作。

上次老大关于木马的下载模式还要样本的来着，
这个仅供参考吧。
只是不知这样的病毒为什么是下载到TW的目录下的哪？
不会是别有用心的吧

Rank: 3 Rank: 3

UID: 370559
帖子: 30
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2013-7-3

10^#

发表于 2013-7-11 16:15 | 只看该作者

灌水。。。

Rank: 16

UID: 16519
帖子: 3185
精华: 0
贡献: 26
推广: 0
有效BUG: 0
注册时间: 2006-8-11

9^#

发表于 2007-5-29 14:18 | 只看该作者

还要下载里面软件吗？有TW2.0+影子不怕！

Rank: 10

UID: 714
帖子: 1854
精华: 0
贡献: 7
推广: 0
有效BUG: 0
注册时间: 2005-3-31

8^#

发表于 2007-5-29 13:35 | 只看该作者

回复 #4 无边无际的帖子

见附件。。。

附件: 您需要登录才可以下载或查看附件。没有帐号？加入我们

Rank: 10

UID: 714
帖子: 1854
精华: 0
贡献: 7
推广: 0
有效BUG: 0
注册时间: 2005-3-31

7^#

发表于 2007-5-29 11:45 | 只看该作者

回复 #4 无边无际的帖子

我这边的情况是：
不一定自动弹出来，
多刷新几次页面必然会弹出TW的安全警告。

Rank: 10

UID: 714
帖子: 1854
精华: 0
贡献: 7
推广: 0
有效BUG: 0
注册时间: 2005-3-31

6^#

发表于 2007-5-29 11:43 | 只看该作者

回复 #5 沉沉暮霭的帖子

只打关键补丁，有了影子连这都省了。

Rank: 11

UID: 7813
帖子: 2348
精华: 0
贡献: 7
推广: 0
有效BUG: 0
来自: 夜郎
注册时间: 2006-2-10

5^#

发表于 2007-5-29 10:46 | 只看该作者

几十个补丁不打倒是很诡异。

论坛上我只佩服一种人，就是冒着吵架的风险回答那些不是问题的问题的人。
笑古笑今，笑东笑西，笑南笑北，笑来笑去，笑自己原无知无识
观事观物，观天观地，观日观月，观前观后，观他人总有高有低

Rank: 20

UID: 4473
帖子: 5394
精华: 2
贡献: 30
推广: 0
有效BUG: 0
来自: 中国├ 湖南
注册时间: 2005-11-13

4^#

发表于 2007-5-29 10:38 | 只看该作者

没有任何异常啊？！用嗅觉器查看，也没有很可疑目标。

唯一怀疑这个：http://www.17tc.com/pop.js

但我这里下载不了这个脚本，无法查看里面是什么东西

行云流水兮用心无多求大道以礼兵兮凌万物而超脱

关于TheWorld2.x功能的全面介绍请参考=世界之窗使用手册=

Rank: 10

UID: 714
帖子: 1854
精华: 0
贡献: 7
推广: 0
有效BUG: 0
注册时间: 2005-3-31

3^#

发表于 2007-5-29 09:52 | 只看该作者

看来偶的系统很脆弱咯。。。
几十个补丁没打，还是SP1的hoho。

附图，
加上病毒样本。
解压密码tw。

无把握请勿轻易尝试解压！

附件: 您需要登录才可以下载或查看附件。没有帐号？加入我们

Rank: 12

UID: 1954
帖子: 5671
精华: 0
贡献: 6
推广: 0
有效BUG: 0
来自: GdX
注册时间: 2005-7-30

体验用户5个内有效BUG

2^#

发表于 2007-5-29 02:37 | 只看该作者

只是弹出这个，没其它事情

htp://www.17tc.com/?17tc