【木馬】小游戲修休閑吧-資源下載發現木馬

DarkSkyline

FYI.
hxxp://sex.flash920.com/

連上網頁之後,IE會自動下載"csrss.exe"檔案,"AntiVir PersonalEdition Premium" 12/13日病毒碼偵測到[TR/Delphi.Downloader.Gen]木馬程式~

PS:請大家注意這個網站,沒事的話不要連結,以免中獎~

天氣預報

可不可以把有毒檔案的樣本上傳出來？

inutoneko

不確定是不是這樣來的，可是那 VBS 怎麼解 (倒)。

http://sex.flash920.com/
↓
http://sex.flash920.com/ad/all.asp
↓
http://sex.flash920.com/ad/tonglan.js
↓
http://ad2.mayiad.com/code/idc.asp
↓
<加密的 VBScript ?> http://ad2.mayiad.com/code/id_detai.htm

qqbeau

h**p://ad2.mayiad.com/soft/csrss.exe
↓
C:\Program Files\Common Files\rundll32.exe
来自h**p://0.82211.net/12Y/rundll32.exe=csrss.exe

C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\Program Files\tshz093.exe
来自h**p://0.82211.net/webtmp/tshz093.exe
C:\Program Files\csrss.exe
来自h**p://0.82211.net/12y/csrss.exe

lee_rong

您好
請問中了此木馬PC會出現什麼症狀呢|??

hwwgo

應該是千橡互聯插件

引用:

作者: lee_rong

您好
請問中了此木馬PC會出現什麼症狀呢|??

参考
http://www.antiy.com/security/report/20061025.htm

DarkSkyline 地平線的那端	【木馬】小游戲修休閑吧-資源下載發現木馬 FYI. hxxp://sex.flash920.com/ 連上網頁之後,IE會自動下載"csrss.exe"檔案,"AntiVir PersonalEdition Premium" 12/13日病毒碼偵測到[TR/Delphi.Downloader.Gen]木馬程式~ PS:請大家注意這個網站,沒事的話不要連結,以免中獎~
	回覆

天氣預報會員	回覆: 【木馬】小游戲修休閑吧-資源下載發現木馬可不可以把有毒檔案的樣本上傳出來？
	回覆

inutoneko underwater	回覆: 【木馬】小游戲修休閑吧-資源下載發現木馬不確定是不是這樣來的，可是那 VBS 怎麼解 (倒)。 http://sex.flash920.com/ ↓ http://sex.flash920.com/ad/all.asp ↓ http://sex.flash920.com/ad/tonglan.js ↓ http://ad2.mayiad.com/code/idc.asp ↓ <加密的 VBScript ?> http://ad2.mayiad.com/code/id_detai.htm
	回覆

qqbeau 會員	回覆: 【木馬】小游戲修休閑吧-資源下載發現木馬 hp://ad2.mayiad.com/soft/csrss.exe ↓ C:\Program Files\Common Files\rundll32.exe 来自hp://0.82211.net/12Y/rundll32.exe=csrss.exe C:\Program Files\CNNIC\Cdn\cdnup.exe C:\Program Files\tshz093.exe 来自hp://0.82211.net/webtmp/tshz093.exe C:\Program Files\csrss.exe 来自hp://0.82211.net/12y/csrss.exe
	回覆

lee_rong 會員	回覆: 【木馬】小游戲修休閑吧-資源下載發現木馬您好請問中了此木馬PC會出現什麼症狀呢\|??
	回覆