劫持?挂马?

2007年11月11日 | 分类: 病毒分析 | 标签: ,

在7天之内连续3次碰见同样网站,同样病毒,好在被拦截下来没有发作,网络裸奔似乎不安全了.但是同时其他地区的朋友访问却没事,页面再次刷新后恢复正常没有任何中毒迹象.baidu没有任何结果,通过google发现蛛丝马迹,目前反映不是很强烈,该域名注册于易名中国机房位于河南省巩义市网通,其中反映较多的是hxxp://999.dywoyk88.cn上的most.exe,其他的sys170和sys17等变种目前很少有认的,我已经分析后上报.根据分析目前初步排除网页被挂马嫌疑,其他有待确认,网通上次劫持我这里也有过介绍,这次怀疑还是劫持,只不过被转移到了带毒平台,如果事件属实,那么网通kill

目前还没有任何评论.