百度空间 | 百度首页 
               
 
查看文章
  
深度“病毒”风波
2007-09-25 21:31

最近时断时续的会有会员发帖说在浏览深度时杀毒软件报病毒

但都时偶尔发生的,所以没有当回事

但是在今天中午,有很多的深度会员都反应在浏览深度时杀毒软件报毒,并且频率也很高,甚至出现了有会员按F5多刷新几次之后就会报毒的情况

使用的杀毒软件包括:瑞星、卡巴、诺顿、红伞、咖啡等    可以排除误报的可能

并且很奇怪的是,某个页面,当有会员报有病毒的时候,大家立马也去那个页面,结果却没有任何发现,很是怪异       而且报毒时,各会员浏览的深度页面也不相同,有的是在首页,有的是在帖子里

起初想的会不会是广告带的,结果答案是深度除了GOOGLE的没有任何广告     而且查看会员报毒时浏览的论坛网页里也没有任何恶意代码  

这样的情况,除了深度服务器所在机房里的其他服务器中ARP病毒外,想不出其他的原因

不过通过一位会员报毒的提示,抓到了一只木马

卡巴报警如下

2007-9-25 12:52:28      恶意HTTP对象 <http://web.858656.com/120/222/002.htm>:检测到木马程序 'Trojan-Downloader.JS.Small.ew'。 

查看该网页代码如下

手动下载该病毒
运行后EQ拦截如下


类别:闲话 | 添加到搜藏 | 浏览() | 评论 (11)
 
最近读者:
 
网友评论:
1
2007-09-25 23:38 | 回复
今天我浏览深度某个帖子时也发现了病毒。。囧rz。。
 
2
2007-09-26 00:02 | 回复
why not use LinkScanner,LinkScanner 2.6.6 can privent it. what is linkscanner? See Here: http://www.explabs.com/ All in all,LinkScanner is a tool for privent 0Day BUG(may be not exactenough) Once enter http://web.858656.com/120/222/002.htm LinkScanner will show you a warning MessageBox.If in full protection it will automate Block this WebSite. Wanna to use LinkScanner Pro trial version more than 30-days? Contact me ,I have a licence delay it more than 9880-days,in fact the lincence is no made by me,for I have little time to Analyse the main file yet.Too busy now,too annoy now. My email: antilock@163.com PS: I am a chinese,I use english for practising it. Lazy to check out grammar error.
 
3
2007-09-26 00:03 | 回复
damn, it shoule be "I am Chinese"
 
4
2007-09-26 12:36 | 回复
???为什么会出现这个??
 
5
2007-09-28 11:32 | 回复
是啊,怎么没想到下载病毒研究呢? 不过还是搞不懂,深度、怎么被挂马?还是属于arp的一种?深度无辜.
 
6
2007-09-28 20:05 | 回复
为什么会被挂马?
 
7
2007-09-30 20:23 | 回复
今天下午还有 http://web.858656.com 的jpg病毒,晚上没有了。
 
8
2007-10-01 10:24 | 回复
没有中过~ 哈哈~ 人品问题吧~
 
9
2007-10-05 14:17 | 回复
LZ用的EQ是什么工具啊???
 
10
2007-10-10 17:48 | 回复
整下午浏览论坛我的NOD32都在报病毒,郁闷 Win32/TrojanDownloader.Ani.Gen 木马的变种 JS/TrojanDownloader.Small.EW 木马
 
11
2007-10-11 20:36 | 回复
呵呵,原来如此,怪不得我进不了论坛那天
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu