一个很火的网盘网站，被瑞星报毒！误报吗？ bbs.ikaka.com

zhusujian - 2009-2-14 21:50:00

http://www.rayfile.com/zh-cn

这个网盘很火的！但是今天被瑞星报毒了！

请版主看看，是不是误报？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB5; InfoPath.2; .NET CLR 2.0.50727; CIBA)

aaccbbdd - 2009-2-14 21:53:00

我这里瑞星没报

畅游巡警不报毒

zhusujian - 2009-2-14 21:59:00

我也觉得怪！好像现在也不报了！QQ群上有人说金山刚才也报！刚才忘截图了！

我发个日志上来看看！

漏洞对象名处理结果发现日期病毒来源访问染毒文件的进程文件
risks.url(ignored) 直接运行2009-02-14 21:43:21 "C:\Program Files\Internet Explorer\iexplore.exe" http://www.rayfile.com/zh-cn/zn/
Suspicious.ShellCode.Exploit 直接拒绝 2009-02-14 21:43:21 "C:\Program Files\Internet Explorer\iexplore.exe" http://www.4slllj.cn/a1/ss.htm
risks.url(ignored) 直接运行 2009-02-14 21:43:07 "C:\Program Files\Internet Explorer\iexplore.exe" http://www.rayfile.com/en/
Suspicious.ShellCode.Exploit 直接拒绝 2009-02-14 21:43:07 "C:\Program Files\Internet Explorer\iexplore.exe" http://www.4slllj.cn/a1/ss.htm
risks.url(ignored) 直接运行 2009-02-14 21:43:07 "C:\Program Files\Internet Explorer\iexplore.exe" http://www.rayfile.com/en/
Suspicious.ShellCode.Exploit 直接拒绝 2009-02-14 21:43:07 http://www.rayfile.com/en/ "C:\Program Files\Internet Explorer\iexplore.exe" http://www.4slllj.cn/a1/GLWORLD.html
risks.url(ignored) 直接运行 2009-02-14 21:41:16 "C:\Program Files\Internet Explorer\iexplore.exe" http://www.rayfile.com/zh-cn/files/25e3e647-da4f-11dd-876a-0014221b798a/
Suspicious.ShellCode.Exploit 直接拒绝 2009-02-14 21:41:16 "C:\Program Files\Internet Explorer\iexplore.exe" http://www.4slllj.cn/a1/ss.htm

newcenturymoon - 2009-2-14 22:31:00

那可能刚才被挂马现在清除了

金星王子 - 2009-2-14 22:31:00

现在黑客挺多还愿意瞄正规的大型网站，你不知道猫癣病毒还被挂到政府的网站上了？

魅力算法 - 2009-2-14 22:48:00

http://www.rayfile.com/zh-cn目前没挂马，可能是之前有
但 http://www.4slllj.cn/a1/ss.htm 恶意脚本是肯定的

Enao2005 - 2009-2-15 1:09:00

楼主是网通用户?

瑞星卡卡安全论坛