Board logo

标题: [注意]怀疑cnbeta今天网页有木马,大家小心!! [打印本页]

作者: TheWorldBrowser    时间: 2006-9-25 11:13     标题: [注意]怀疑cnbeta今天网页有木马,大家小心!!

RT!!
进去我的杀毒软件就报了 删除了.
PS: 由于很多人经常上,包括我,所以发在这里是为了让大家注意
还有人有胆识的的话也可以去试试 顺便帮我验证一下
地址
http://www.cnbeta.com
作者: fisherdia    时间: 2006-9-25 11:20

咖啡报告有个脚本被阻挡了,不过应该不会是什么病毒
作者: starsoft    时间: 2006-9-25 11:23

帮你验证了,好像是有恶意脚本.已检测到: 恶意程序 Exploit.JS.ADODB.Stream.e        脚本: http://www.cnbeta.com/[2]

不过裸奔上去也不会中.这个漏洞应该是很老了的,估计都有补丁了
作者: TheWorldBrowser    时间: 2006-9-25 11:25

的确是病毒,刚才被删的病毒名字叫TrojanDownloader.Small.gev
TrojanDownloader.Small.gev
病毒中文名  “小不点”变种gev
病毒类型  木马下载器
危险级别  ★★
影响平台  Win 9X/ME/NT/2000/XP/2003
感染对象   
描述    TrojanDownloader.Small.gev“小不点”变种gev是一个木马下载器。“小不点”变种gev运行后,从黑客指定站点下载木马文件,并在被感染的计算机上运行,盗取用户机密信息。
作者: red-M    时间: 2006-9-25 11:29

是有,卡巴报了。
作者: rock269    时间: 2006-9-25 11:32

我mcafee没报啊,不知道是不是正常
作者: 95123    时间: 2006-9-25 11:33

呵呵,一直是裸奔上网!不具病毒!!
不过最近有个病毒很猛,你的system32下有没有这个spted.dll文件,
呵呵,恭喜你!中招了
作者: TheWorldBrowser    时间: 2006-9-25 11:35

这个网页病毒的来源路径是
http://mm.47555.com/xxxx.exe (不要点!)
作者: starsoft    时间: 2006-9-25 11:53

原帖由 95123 于 2006-9-25 11:33 发表
呵呵,一直是裸奔上网!不具病毒!!
不过最近有个病毒很猛,你的system32下有没有这个spted.dll文件,
呵呵,恭喜你!中招了



我有这个文件,但是没有中招,我的用FAT32,拷文件已经成功,但是没有写成注册表

机器慢了,不想用NTFS,大家别学我
作者: 95123    时间: 2006-9-25 12:05

原帖由 starsoft 于 2006-9-25 11:53 发表



我有这个文件,但是没有中招,我的用FAT32,拷文件已经成功,但是没有写成注册表

机器慢了,不想用NTFS,大家别学我


呵呵,我不信你没中招,你在注册表中搜索下spted.dll、IRJIT.dll 这两文件 ,一定写入注册表了!
作者: caten    时间: 2006-9-25 12:07

CB经常被挂东西-__,-
作者: starsoft    时间: 2006-9-25 12:41

原帖由 95123 于 2006-9-25 12:05 发表


呵呵,我不信你没中招,你在注册表中搜索下spted.dll、IRJIT.dll 这两文件 ,一定写入注册表了!



呵呵,为什么一定是写入注册表了哩?? .我猜测是这个病毒上门时因为权限不够(请看我的签名),所以没能写入我的注册表,但是由于我没用NTFS所以我的SYSTEM32所以磁盘访问的权限并没有工作,所以它成功的COPY,成为了一个僵尸.

另外,我查我了一下这个病毒的资料,说是VC++.NET编写的,不太清楚编程,如果它的运行依赖.NET环境,我也没有采用Rootkit实现自我隐藏,IS查SSDT表也无异常,RootkitRevealer暂时没用,耗时太久,最近也没有无端弹过窗口,而且我刚才就用DEL键把它删了

不对之处,请指证

[ 本帖最后由 starsoft 于 2006-9-25 12:53 编辑 ]
作者: dreamaker    时间: 2006-9-25 22:13

失望,没有发现spted.dll
裸奔很久了
作者: passony    时间: 2006-9-26 16:05

今天有人去cnbeta没?
恢复正常了没 去了的说下嘛
作者: 审美疲劳    时间: 2006-9-26 16:23

去试验下,AVAST没报,难道是因为我用Opera的缘故。
作者: zlowly    时间: 2006-9-26 16:23

去了,KAV 6没报警.
作者: june10    时间: 2006-9-26 19:04

确实~~~~~~~进去的时候卡巴报警了~~~~~~~
作者: passony    时间: 2006-9-26 19:06

原帖由 june10 于 2006-9-26 19:04 发表
确实~~~~~~~进去的时候卡巴报警了~~~~~~~

今天 现在还在报警吗?
作者: WeeVee    时间: 2006-9-26 22:45

注册表发现 spted.dll !!!!!!!

但找不到文件。应该没事吧~
作者: zlyl3520    时间: 2006-9-27 00:28

看来瑞星2007还是不行啊!一点反应都没。我是天天泡cb了




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2