Board logo

标题: 发现一个页面自动打开exe文件TW却未报警 [打印本页]

作者: Golu    时间: 2007-5-25 14:23     标题: 发现一个页面自动打开exe文件TW却未报警

照现在看应该不是TW2的问题了,有谁懂一点的帮我看看。

6楼更新,有图片和log

------------------------------------------------------------------------------------------------------------------

http://nologo.sourceforge.net/jadgen.php?mcc=460

就是这个页面,打开之后自动运行了一个JADMANAGER.exe文件。但是TW2没有报警。
TW用的是最新的内测版2.0.4.5,且安全浏览功能全部打开了。

这页面不是病毒或木马,大家可以放心。

页面打开后查看源文件之后<html></html>,就算是下载文件也不应该自动运行啊。
我对网络技术不是太了解,所以也不知道真正原因是什么。

[ 本帖最后由 Golu 于 2007-5-25 16:51 编辑 ]
作者: phoenix    时间: 2007-5-25 15:28

奇怪,我访问的这个url的时候直接出现要求下载,没有执行程序,也没有打开页面
作者: 土匪    时间: 2007-5-25 15:34

LZ怎么知道他执行了exe文件?
打开给出的连接,是一个php文件下载.该php内容如下:
MIDlet-Name: No Logo
MIDlet-Version: 1.0
MIDlet-Vendor: Rex Recio
MicroEdition-Profile: MIDP-2.0
MicroEdition-Configuration: CLDC-1.1
MIDlet-Jar-URL: http://www.fontastic.net/nologo/nologo.jar
MIDlet-Jar-Size: 5563
MIDlet-Description: Operator logo remover for Nokia and compatible phones.
MIDlet-Icon: /red.png
MIDlet-Info-URL: http://nologo.sourceforge.net
MIDlet-Install-Notify: http://www.fontastic.net/content/downloadlog.php?no=2
MIDlet-1: NO Logo, , NoLogo
MNC-0: China Mobile=00
MNC-1: China Satellite Global Star Network=04
MNC-2: China Unicom=01
MCC: 460
没看明白什么意思
作者: Messiah    时间: 2007-5-25 15:34

楼主是否已经安装过该页面提供的程序?
作者: 世界在我脚下诶    时间: 2007-5-25 15:40

出现下载对话框
作者: Golu    时间: 2007-5-25 16:40

奇怪了!我以前绝对没上过这个网啊。
用360查了恶意软件和插件没有可疑,查看IE加载项也没有问题。
用Hijackthis扫描了一下,有谁能办我看看是怎么回事?

PS: 怎么论坛不能上传log文件?连txt都不行。害我只能打包成rar。

[ 本帖最后由 Golu 于 2007-5-25 16:48 编辑 ]
作者: 无边无际    时间: 2007-5-25 16:45

出现下载对话框
作者: jmdjy    时间: 2007-5-25 17:42

恭喜LZ,
你已经装了它的控件了。

重装系统吧,这种情况,杀毒都没用。
作者: deathkenli    时间: 2007-5-25 17:57

明明是个php

notepad2打开了这个文件
作者: kisazhu    时间: 2007-5-25 17:59

这是一个开源网站,能认定是.exe ?
作者: 穆笑生    时间: 2007-5-25 18:00

提示: 作者被禁止或删除 内容自动屏蔽
作者: michael185    时间: 2007-5-25 18:03

q  我这也是下载,没别的
作者: kisazhu    时间: 2007-5-25 18:04

http://nologo.sourceforge.net/jadgen.php?mcc=460  IP 地址 66.35.250.209 美国


而你的KIS 是这个地址么?不知道楼主在那儿中的标
作者: deathkenli    时间: 2007-5-25 18:05

我相信sourceforge
作者: tinham    时间: 2007-5-25 18:14

sourceforge是不会干这样的事的




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2