又一个自动下载病毒的政府网站(第3版)

endurer原创 2006-05-04第1版 某网站被加入： ＜iframe src="hxxp://95762.***512j.com/"

今日有两个病毒特别值得注意，它们是：“凯那波特（Worm.Qenebot.a）”和“QQ通行证下载器（TrojanDownloader.Win32.QQPass）”病毒。“凯那波特”是通过猜测IP

endurer原创 2006-02-15第3版瑞星将xxxxx.pif 报为：Backdoor.Gpigeon.vhq，卡巴斯基将xxxxx.pif 报为：Backdoor.Win32.Hu

endurer原创 今天浏览前几天说的那个被加入恶意代码的政府网站（详见： 某政府网站被加入的自动下载病毒文件的代码变了花样（第1版） ），又发现了新花样。 政府网站首页加入的代码为：

endurer原创 2006.01.23第1版 今天浏览前几天说的那个被加入恶意代码的政府网站（详见： ），又发现了新花样。 政府网站首页加入的代码为： ＜sc

endurer原创 2006.01.05第1版 今天在浏览前几天刚发现的那个被加了被加入自动下载病毒文件的代码的政府网站时（ 详见： ），发现其中自动下载病毒文件的代码变了，转了一次弯。 首先

endurer原创 2005.12.14第2版 添加了瑞星的回复及多反病毒引擎扫描的结果。 2005.12.13第1版 注：文中的病毒来源IP地址均用XX代替。 今天在浏览某政府网站首页时，有病

endurer原创 2006-05-10第1版 在网站hxxp://www.***23down.cn 的代码中包含： 〈frame name="heade

据瑞星“云安全”系统监测，5月5日这天，“南阳市人事局”、“乌苏市政府信息公开网”、“焦作市企业发展服务局”等政府类网站被黑客挂马，用户浏览这些网站后，会感染木马病毒：Trojan.DL.Win3