标题:
差点中招·诡异的病毒下载模式
[打印本页]
作者:
zhuangv
时间:
2007-5-29 01:31
标题:
差点中招·诡异的病毒下载模式
注意:网页含病毒,请勿轻易尝试!!
hxxp://www.51files.com/?6JIETBC2NGPLZA5PNDJA
(将xx改为tt后访问)
与一般的网页木马病毒不同,
访问这个网页会偷偷下载到TW的安装目录下,
生成一个名为Microsoft.com的文件。
所幸开启了全盘拦截模式,
被TW及时阻止了发作。
上次老大关于木马的下载模式还要样本的来着,
这个仅供参考吧。
只是不知这样的病毒为什么是下载到TW的目录下的哪?
不会是别有用心的吧
作者:
WeeVee
时间:
2007-5-29 02:37
只是弹出这个,没其它事情
htp://www.17tc.com/?17tc
作者:
zhuangv
时间:
2007-5-29 09:52
看来偶的系统很脆弱咯。。。
几十个补丁没打,还是SP1的hoho。
附图,
加上病毒样本。
解压密码tw。
无把握请勿轻易尝试解压!
作者:
无边无际
时间:
2007-5-29 10:38
没有任何异常啊?!用嗅觉器查看,也没有很可疑目标。
唯一怀疑这个:
http://www.17tc.com/pop.js
但我这里下载不了这个脚本,无法查看里面是什么东西
作者:
沉沉暮霭
时间:
2007-5-29 10:46
几十个补丁不打倒是很诡异。
作者:
zhuangv
时间:
2007-5-29 11:43
标题:
回复 #5 沉沉暮霭 的帖子
只打关键补丁,有了影子连这都省了。
作者:
zhuangv
时间:
2007-5-29 11:45
标题:
回复 #4 无边无际 的帖子
我这边的情况是:
不一定自动弹出来,
多刷新几次页面必然会弹出TW的安全警告。
作者:
zhuangv
时间:
2007-5-29 13:35
标题:
回复 #4 无边无际 的帖子
见附件。。。
作者:
东暴
时间:
2007-5-29 14:18
还要下载里面软件吗?有TW2.0+影子不怕!
作者:
gdhb
时间:
2013-7-11 16:15
灌水。。。
欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./)
Powered by Discuz! 7.2