这是一个创建于 4554 天前的主题,其中的信息可能已经有所发展或是发生改变。
早上访问了www.ispconfig.org, 打开发现页面在加载java applet,随后跳转的空白页面,刷新一下就变google的危险站点警示了。
感觉不对劲,马上开进程管理杀掉了javaw.exe, 随后弹出一个nddhhya.exe程序非正常关闭的win7提示框。
随后用小红伞和360扫了一遍,没发现病毒。
这个nddhhya.exe已经被我提取出来了,有高手能分析么?
1 条回复 • 1970-01-01 08:00:00 +08:00
|
|
1
neildd 2012-07-05 11:44:57 +08:00
网站挂马利用的是JRE6远程执行漏洞,我操
|