瑞星卡卡安全论坛

登录安徽移动营业厅后，使用网上缴费，使用招行个人版缴费成功后，点击下一步会出现卡卡拦截恶意网站指向，我使用瑞星2010跟踪查杀Local Settings\Temporary Internet Files\文件夹，发现只有到交费成功后，点击
下一步，才会出现病毒文件 Local Settings\Temporary Internet Files\Content.IE5\******\*****.htm

病毒名称 Trojan.DL.Script.HTML.IeFrame.am

请大家分析 是移动和招行的付费链接被挂马 还是我中了毒
如果是我中的毒 我应该可以查出来 可是目前就只有订单付费完成才会生成

最新发现，发现只要订单生成后，转到网银选择登陆的窗口，这时候不付款，打开自动生成的那个页面，
让你选择 付款完成或者付款遇到问题，网上交易都会出现这个页面，只要点击任意一个，MACFEE和卡卡都会报警

附件是病毒文件 

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.24; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件: payment_result[1].rar

清空ie临时文件夹后再看看，确认是本机还是网上下载的。

我清理过了  卡卡清理一下  IE自己清理了一次  去临时文件夹下看了 确实不在了  清理后 用瑞星也查杀了  然后自己交了多次费用 每步操作 我都开瑞星查杀一次  最后发现  是交费成功后  弹出的那个网页点击下一步就会出现卡卡的提示 这时候再开瑞星杀  就出现了

网址呢，可以把那个ie缓存的htm文件打包发送上来。

已经被清理了  里面内容很简单  就是

指向 一个木马网站  关键是  这个文件谁生成的

那个页面应该是被挂马了，所挂链接地址ms失效了。

那你猜猜  这应该是中国移动的问题吧 不像是我的问题 刚才另一台机器  McAfee 也报警了

肯定是网站问题了

呵呵  那我就安心了

我的也是 百度找的  第一个 网站 网址
service.ah.chinamobile.com/main_gotone.jsp
感觉 这个网站 有问题
貌似是个钓鱼网 真不知道怎么会排到百度第一位的？

也不知道 我用银行卡充值的 卡号 密码 有没有被盗走