瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » Trojan.DL.Giframe.a病毒
偶是高达 - 2009-10-30 10:26:00
升了瑞星2010后,上贪婪大陆论坛瑞星2010就提示发现 Trojan.DL.Giframe.a病毒.

2009-10-30 10:06:31                                            Trojan.DL.Giframe.a                                            删除成功                                                        文件监控                                                        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE                C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\QXNS1GFE\2008724103758[1].GIF本地服务器                                                     
2009-10-30 10:06:05                                            Trojan.DL.Giframe.a                                            删除成功                                                        文件监控                                                        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE                C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\03RZE8PT\2008724103758[1].GIF本地服务器                                                     
是咋会事挖,是我中毒了,还是网站被挂马了挖,还是它用的图片带图挖

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: SREngLOG.log
networkedition - 2009-10-30 10:31:00
网址呢,不排除该网站被挂马的可能性。
偶是高达 - 2009-10-30 11:00:00
网址http://share.greedland.net/
networkedition - 2009-10-30 11:07:00
我这里访问未见异常,将那两个gif文件打包发送上来。
偶是高达 - 2009-10-30 11:36:00

么这个提示了,不过网上的插图看不到
networkedition - 2009-10-30 12:32:00
该网站的gif图片内容被写入恶意链接地址:http://qaqa3.kmip.net/05/05.htm?7

详见下图:



被写入的gif图片:

1
查看完整版本: Trojan.DL.Giframe.a病毒
© 2000 - 2025 Rising Corp. Ltd.