玩天龙时有病毒 bbs.ikaka.com

xiaoss - 2009-7-1 15:44:00

点开游戏时,瑞星的木马入侵拦截显示有挂马
网页拦截历史记录是
risls.url(ignored) 直接运行 2009-07-01 15:08:29 "Lunch.bin" http://updape.ti.sohu.com/tlbb/readme.htm
microsoft.xmlhttp 直接拒绝 2009-07-01 15:08:29 "Lunch.bin" http://dfjgh.cn:338/admin/apple4.htm

一般一个星期中总会有2到3天出现挂马
现在网游天龙八部嵌入瑞星了还是会出现
盗版 XP SP2
IE 6.0
没打补丁

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

引用:

引用:
引用

瑞星工程师19

回复 1F xiaoss 的帖子
拦截提示信息是正确的，例如
http://dfjgh.cn:338/admin/apple4.htm 页面有恶意代码
如：http://x9s7b.cn:8808/a/a06.css 病毒名：Trojan.PSW.Win32.GameOL.yse
瑞星工程师19 最后编辑于 2009-07-02 11:09:40

现在又多出了
suspicious.shellcode.exploit 直接拒绝 2009-07-06 15:24:54 "Launch.bin" http://fhjrtf.cn:338/admin/dir.htm

出现这样的提示,还能继续玩天龙的网游吗?帐号会不会有危险

小日来了 - 2009-7-1 16:16:00

清理下插件看看~

xiaoss - 2009-7-1 16:31:00

插件用kaka扫描过,没有问题,这种现象只有玩天龙时有

小日来了 - 2009-7-1 16:40:00

是不是天龙的自动升级啥的被感染了？

xiaoss - 2009-7-1 16:46:00

今天是自动升级时出现的,平时有的时候不是自动升级也会有,平均一星期会出现2到3次
有时有,有时没有

日不懂啊 - 2009-7-1 17:33:00

你自动升级啥的？
系统的自动升级还是天龙游戏的更新？

瑞星工程师19 - 2009-7-1 17:39:00

拦截提示信息是正确的，例如
http://dfjgh.cn:338/admin/apple4.htm 页面有恶意代码
如：http://x9s7b.cn:8808/a/a06.css 病毒名：Trojan.PSW.Win32.GameOL.yse

xiaoss - 2009-7-1 17:56:00

天龙游戏的自动更新,只有天龙会有时出现,其它的程序没问题

Enao2005 - 2009-7-1 19:23:00

http://updape.ti.sohu.com/tlbb/readme.htm貌似没问题
http://dfjgh.cn:338/admin/apple4.htm MS06-014

xiaoss - 2009-7-6 15:35:00

引用:

引用

瑞星工程师19

回复 1F xiaoss 的帖子
拦截提示信息是正确的，例如
http://dfjgh.cn:338/admin/apple4.htm 页面有恶意代码
如：http://x9s7b.cn:8808/a/a06.css 病毒名：Trojan.PSW.Win32.GameOL.yse
瑞星工程师19 最后编辑于 2009-07-02 11:09:40

现在又多出了
suspicious.shellcode.exploit 直接拒绝 2009-07-06 15:24:54 "Launch.bin" http://fhjrtf.cn:338/admin/dir.htm

出现这样的提示,还能继续玩天龙的网游吗?帐号会不会有危险

豪斯登堡新郎 - 2009-7-6 16:02:00

DirectShow 0day挂马

Log is generated by FreShow.
[wide]http://fhjrtf.cn:338/admin/dir.htm
[script]http://fhjrtf.cn:338/admin/og.jpg
[object]http://x9s7b.cn:8808/a/a06.css
[script]http://fhjrtf.cn:338/admin/go.jpg

瑞星卡卡安全论坛