Board logo

标题: 差点中招·诡异的病毒下载模式 [打印本页]

作者: zhuangv    时间: 2007-5-29 01:31     标题: 差点中招·诡异的病毒下载模式

注意:网页含病毒,请勿轻易尝试!!

hxxp://www.51files.com/?6JIETBC2NGPLZA5PNDJA

(将xx改为tt后访问)


与一般的网页木马病毒不同,
访问这个网页会偷偷下载到TW的安装目录下,
生成一个名为Microsoft.com的文件。
所幸开启了全盘拦截模式,
被TW及时阻止了发作。

上次老大关于木马的下载模式还要样本的来着,
这个仅供参考吧。
只是不知这样的病毒为什么是下载到TW的目录下的哪?
不会是别有用心的吧
作者: WeeVee    时间: 2007-5-29 02:37

只是弹出这个,没其它事情
htp://www.17tc.com/?17tc
作者: zhuangv    时间: 2007-5-29 09:52

看来偶的系统很脆弱咯。。。
几十个补丁没打,还是SP1的hoho。

附图,
加上病毒样本。
解压密码tw。

无把握请勿轻易尝试解压!
作者: 无边无际    时间: 2007-5-29 10:38

没有任何异常啊?!用嗅觉器查看,也没有很可疑目标。

唯一怀疑这个:http://www.17tc.com/pop.js

但我这里下载不了这个脚本,无法查看里面是什么东西
作者: 沉沉暮霭    时间: 2007-5-29 10:46

几十个补丁不打倒是很诡异。
作者: zhuangv    时间: 2007-5-29 11:43     标题: 回复 #5 沉沉暮霭 的帖子

只打关键补丁,有了影子连这都省了。
作者: zhuangv    时间: 2007-5-29 11:45     标题: 回复 #4 无边无际 的帖子

我这边的情况是:
不一定自动弹出来,
多刷新几次页面必然会弹出TW的安全警告。
作者: zhuangv    时间: 2007-5-29 13:35     标题: 回复 #4 无边无际 的帖子

见附件。。。
作者: 东暴    时间: 2007-5-29 14:18

还要下载里面软件吗?有TW2.0+影子不怕!
作者: gdhb    时间: 2013-7-11 16:15

灌水。。。




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2