这是误报还是真的是木马 bbs.ikaka.com

快乐∴逍遥 - 2010-11-1 12:00:00

昨天不知道我家长看的什么网站,我今天早上一起来打开瑞星日志来看就发现下面的东西

访问的 URL: http://shadow2010.3322.org:171/win7/index.html?id=138
进程: "C:\Program Files\Internet Explorer\iexplore.exe"
木马 URL: --
漏洞对象名: risks.shellcode.url(ignored)

而瑞星没有阻止而是运行~~这是木马还是瑞星误报啊~~~

我今天杀了毒都没发现有什么木马:kaka2:

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; TencentTraveler 4.0)

快乐∴逍遥 - 2010-11-1 12:07:00

这网站有木马吗?

networkedition - 2010-11-1 13:11:00

有马呀。
Log is generated by FreShow.
[wide]http://shadow2010.3322.org:171/win7/index.html?id=138
[object]http://shadow2010.3322.org:171/win7/boom-3.html?id=138
[object]http://shadow2010.3322.org:171/win7/138/a.jpg
[object]http://web.9bic.net:6668/Down/my/138.exe

xuxu_1 - 2010-11-1 15:40:00

3322.org？这个地址看着就让人心虚！希网的动态域名，以前放“鸽子”的时候用过！:kaka12:
建议还是装个虚拟机吧，给别人玩的时候用虚拟机，随他折腾！

瑞星卡卡安全论坛