| DarkSkyline 2006-12-15, 12:36 PM FYI. hxxp://sex.flash920.com/ 連上網頁之後,IE會自動下載"csrss.exe"檔案,"AntiVir PersonalEdition Premium" 12/13日病毒碼偵測到[TR/Delphi.Downloader.Gen]木馬程式~ PS:請大家注意這個網站,沒事的話不要連結,以免中獎~:D 天氣預報 2006-12-15, 06:25 PM 可不可以把有毒檔案的樣本上傳出來? inutoneko 2006-12-15, 08:46 PM 不確定是不是這樣來的,可是那 VBS 怎麼解 (倒)。 http://sex.flash920.com/ ↓ http://sex.flash920.com/ad/all.asp ↓ http://sex.flash920.com/ad/tonglan.js ↓ http://ad2.mayiad.com/code/idc.asp ↓ <加密的 VBScript ?> http://ad2.mayiad.com/code/id_detai.htm qqbeau 2006-12-17, 12:10 AM h**p://ad2.mayiad.com/soft/csrss.exe ↓ C:\Program Files\Common Files\rundll32.exe 来自h**p://0.82211.net/12Y/rundll32.exe=csrss.exe C:\Program Files\CNNIC\Cdn\cdnup.exe C:\Program Files\tshz093.exe 来自h**p://0.82211.net/webtmp/tshz093.exe C:\Program Files\csrss.exe 来自h**p://0.82211.net/12y/csrss.exe lee_rong 2006-12-17, 07:54 AM 您好 請問中了此木馬PC會出現什麼症狀呢|?? hwwgo 2006-12-19, 08:21 AM 應該是千橡互聯插件 您好 請問中了此木馬PC會出現什麼症狀呢|?? 参考 http://www.antiy.com/security/report/20061025.htm |