[注意]怀疑cnbeta今天网页有木马,大家小心!! 木马, 网页, cnbeta

TheWorldBrowser

RT!!
进去我的杀毒软件就报了 删除了.
PS: 由于很多人经常上,包括我,所以发在这里是为了让大家注意
还有人有胆识的的话也可以去试试 顺便帮我验证一下
地址
http://www.cnbeta.com

fisherdia

咖啡报告有个脚本被阻挡了，不过应该不会是什么病毒

starsoft

帮你验证了,好像是有恶意脚本.已检测到: 恶意程序 Exploit.JS.ADODB.Stream.e        脚本: http://www.cnbeta.com/[2]

不过裸奔上去也不会中.这个漏洞应该是很老了的,估计都有补丁了

TheWorldBrowser

的确是病毒,刚才被删的病毒名字叫TrojanDownloader.Small.gev
TrojanDownloader.Small.gev
病毒中文名  “小不点”变种gev
病毒类型  木马下载器
危险级别  ★★
影响平台  Win 9X/ME/NT/2000/XP/2003
感染对象   
描述    TrojanDownloader.Small.gev“小不点”变种gev是一个木马下载器。“小不点”变种gev运行后，从黑客指定站点下载木马文件，并在被感染的计算机上运行，盗取用户机密信息。

red-M

是有，卡巴报了。

rock269

我mcafee没报啊，不知道是不是正常

95123

呵呵，一直是裸奔上网！不具病毒！！
不过最近有个病毒很猛，你的system32下有没有这个spted.dll文件，
呵呵，恭喜你！中招了

TheWorldBrowser

这个网页病毒的来源路径是
http://mm.47555.com/xxxx.exe (不要点!)

starsoft

原帖由 95123 于 2006-9-25 11:33 发表
呵呵，一直是裸奔上网！不具病毒！！
不过最近有个病毒很猛，你的system32下有没有这个spted.dll文件，
呵呵，恭喜你！中招了

我有这个文件,但是没有中招,我的用FAT32,拷文件已经成功,但是没有写成注册表

机器慢了,不想用NTFS,大家别学我

95123

原帖由 starsoft 于 2006-9-25 11:53 发表



我有这个文件,但是没有中招,我的用FAT32,拷文件已经成功,但是没有写成注册表

机器慢了,不想用NTFS,大家别学我

呵呵，我不信你没中招，你在注册表中搜索下spted.dll、IRJIT.dll 这两文件 ，一定写入注册表了！

caten

CB经常被挂东西-__,-

starsoft

原帖由 95123 于 2006-9-25 12:05 发表


呵呵，我不信你没中招，你在注册表中搜索下spted.dll、IRJIT.dll 这两文件 ，一定写入注册表了！

呵呵,为什么一定是写入注册表了哩?? .我猜测是这个病毒上门时因为权限不够(请看我的签名),所以没能写入我的注册表,但是由于我没用NTFS所以我的SYSTEM32所以磁盘访问的权限并没有工作,所以它成功的COPY,成为了一个僵尸.

另外,我查我了一下这个病毒的资料,说是VC++.NET编写的,不太清楚编程,如果它的运行依赖.NET环境,我也没有采用Rootkit实现自我隐藏,IS查SSDT表也无异常,RootkitRevealer暂时没用,耗时太久,最近也没有无端弹过窗口,而且我刚才就用DEL键把它删了

不对之处,请指证

[ 本帖最后由 starsoft 于 2006-9-25 12:53 编辑 ]