这是一个创建于 4528 天前的主题,其中的信息可能已经有所发展或是发生改变。
早上访问了www.ispconfig.org, 打开发现页面在加载java applet,随后跳转的空白页面,刷新一下就变google的危险站点警示了。
感觉不对劲,马上开进程管理杀掉了javaw.exe, 随后弹出一个nddhhya.exe程序非正常关闭的win7提示框。
随后用小红伞和360扫了一遍,没发现病毒。
这个nddhhya.exe已经被我提取出来了,有高手能分析么?
感觉不对劲,马上开进程管理杀掉了javaw.exe, 随后弹出一个nddhhya.exe程序非正常关闭的win7提示框。
随后用小红伞和360扫了一遍,没发现病毒。
这个nddhhya.exe已经被我提取出来了,有高手能分析么?
 |
1
neildd OP 网站挂马利用的是JRE6远程执行漏洞,我操
|
Select Language