A4S

 找回密码
 进入圣域
查看: 1268|回复: 6

[公告][警告]网站出现的恶意代码及其所带木马

[复制链接]
发表于 2004-8-3 23:26 | 显示全部楼层 |阅读模式
血影进入此站,瑞星防火墙被强行关闭,升级杀毒软件后,可以杀掉,但再次进入,瑞星防火墙依然会被强行关闭。
首先进入 http//qq.227.cn/43101969 (故意删了个冒号,以免大家受害。)
出现:

大家不要被此图象迷惑,根据我查找的资料。
最新进展情况入下:
恶意代码:
JS.HTADropper.q
病毒分类 脚本病毒 病毒名称 JS.HTADropper.q 依赖系统 释放病毒程序的恶意脚本 VBS.TrojanDropper.Chin
病毒分类 脚本病毒 病毒名称 VBS.TrojanDropper.Chin 依赖系统  释放病毒并运行的脚本病毒

木马病毒:
Trojan.LMir.WhBoy.d
病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.LMir.WhBoy.d   别 名 武汉男生
WINDOWS下的木马程序 感 染
这是一个偷盗传奇帐号的木马。

(临时)解决办法:
升级杀毒软件。(其实没多大的作用,只能杀,不能防,瑞星就是如此)

JS.HTADropper.q 恶意代码 解决方案
http://download.rising.com.cn/zsgj/RegClean.com,http://www.coolwww.net/bbs/attach/2004/06/18/61511-CWShredder.exe。请使用该工具尝试修复,并注意将系统打上补丁,上线时开启反病毒实时监控。发现防火墙关闭了,就再杀毒。
回复

使用道具 举报

 楼主| 发表于 2004-8-3 23:31 | 显示全部楼层
我的杀毒记录:
时间:2004年08月03日22:18
2
发现病毒文件数:2
FoundVirusTime:2004年08月03日22:18
FileName:intrenat.exe
FilePath:intrenat.exe>>C:\\WINDOWS
VirusName:Trojan.LMir.WhBoy.d
Result:已清除
VirusType:4

FoundVirusTime:2004年08月03日22:18
FileName:CAS5A7CP.hta
FilePath:G:\\Winxp\\temp\\Temporary Internet Files\\Content.IE5\\GXAJOLE7
VirusName:JS.HTADropper.q
Result:文件被删除
VirusType:6
回复 支持 反对

使用道具 举报

发表于 2004-8-3 23:34 | 显示全部楼层
你把IE升级到最新版这些问题应该就不会出现了,而且或者把IE的安全设定改一下或许也行.我在XP1 sp1和2003下(IE都是官方update最新版)都会弹出那个图片窗口,但最终的mm.htm->love.asp->love.hta并没有实际执行到....
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-8-3 23:34 | 显示全部楼层
武汉男生增加了盗取传奇等游戏或者偷窃QQ密码功能,并且会针对反病毒软件进行自身的保护,杀死反病毒软件。病毒发作后,
会利用QQ聊天工具进行传播,定时给QQ网友发送包含网址的信息来诱使用户点击,发送的信息包括“我是学校的校花,超级正点哦”,“我兴趣看看我的相片吗,放心啦,不是木马”等带有诱惑力的信息,用户点击后,网页上将会显示美女图片。该网页利用了IE的Object Data漏洞下载并运行病毒本身,该漏洞是由HTML中OBJECT的DATA标签引起的。对于DATA所标记的URL,IE会根据服务器返回的HTTP头来处理数据。如果HTTP头中返回的URL类型Content-Type是Application/hta,那么该URL指定的文件就能够执行,无论IE设置的安全级别有多高。

这是原形,后来又出了很多变种。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-8-3 23:42 | 显示全部楼层
又有进展,打上IE的补丁 MS04-004
http://download.microsoft.com/download/7/1/e/71e90b78-2dc9-42b1-b130-fee274ef6038/Q832894.exe
回复 支持 反对

使用道具 举报

发表于 2004-8-27 03:45 | 显示全部楼层
我用卡巴斯基  没问题  照杀
回复 支持 反对

使用道具 举报

发表于 2004-9-6 21:29 | 显示全部楼层
我的防火墙很厉害,我查看拦截记录,,有很多什么木马,什么试图连接我机,什么命令的攻击。。。它是  KFW!   不好意思,我不是有意把它宣传的。。嘻嘻,,,,但是,它把病毒带进来,,,可以说,这网站不欢迎他!!!大家讲,我说得对吗?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 进入圣域

本版积分规则

广告合作|Archiver|手机版|小黑屋|A4S ( 苏ICP备12080535 )

GMT+8, 2024-11-25 05:56 , Processed in 0.078903 second(s), 8 queries , File On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表