请检查这个木马程序，通过什么方式进入科讯系统建的的网站的，我的网站前天就中了这个木马

下载信息  [文件大小：10.84 KB 下载次数： 次]

点击下载文件:z38ry3sd

另外，我查了日志记录，植入木马的IP地址，在植入木马文件前有以下日志记录

2010-08-01 12:33:23 W3SVC1896 SVCTAG-4Y65B2X  GET /lmxx.asp - 80 - 120.36.115.174 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+User-agent:+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+http://bsalsa.com)+;+.NET+CLR+2.0.50727;+GreenBrowser) AJSTAT_ok_times=1 - www.7171515.com 200 0 0 373 370 171



2010-08-01 12:33:24 W3SVC1896 SVCTAG-4Y65B2X  GET /favicon.ico - 80 - 120.36.115.174 HTTP/1.1 GreenBrowser AJSTAT_ok_times=1;+ASPSESSIONIDCARCRSRT=NOKPMNKCLCINKOFIPAKJKKBF - www.7171515.com 404 0 2 1219 176 343





2010-08-01 12:33:27 W3SVC1896 SVCTAG-4Y65B2X  GET /lmxx.asp gl=file 80 - 120.36.115.174 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+User-agent:+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+http://bsalsa.com)+;+.NET+CLR+2.0.50727;+GreenBrowser) AJSTAT_ok_times=1;+ASPSESSIONIDCARCRSRT=NOKPMNKCLCINKOFIPAKJKKBF http://www.**.com/lmxx.asp www.**.com 200 0 0 2430 655 218





2010-08-01 12:33:28 W3SVC1896 SVCTAG-4Y65B2X  GET /lmxx.asp fp1=D:\vhosts\**.com\httpdocs\ 80 - 120.36.115.174 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+User-agent:+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+http://bsalsa.com)+;+.NET+CLR+2.0.50727;+GreenBrowser) AJSTAT_ok_times=1;+ASPSESSIONIDCARCRSRT=NOKPMNKCLCINKOFIPAKJKKBF http://www.**.com/lmxx.asp?gl=file www.**.com 200 0 0 7797 691 93

请升级到最新版本
并按以下做好服务器安全工作
http://bbs.kesion.com/forumthread-126283.html


目前最新版本没有发现任何漏洞