火绒安全软件

标题: http://220.248.86.26:10003/是否被植入病毒 [打印本页]

作者: 360rundll 时间: 2023-2-10 09:40
标题: http://220.248.86.26:10003/是否被植入病毒
上海东开医院检档案查询系统这个网站是不是有问题啊？发现防火墙似乎拦截了某些CSS和脚本，不知道是不是被热心人加料。官人可以科普下么？

作者: 火绒运营专员 时间: 2023-2-10 09:41

收到，我们确认下~

作者: 火绒运营专员 时间: 2023-2-10 11:33
目前该网址下暂未发现恶意文件，不做查杀处理，感谢反馈~

作者: ilovehr 时间: 2023-3-9 17:17

火绒运营专员发表于 2023-2-10 11:33
目前该网址下暂未发现恶意文件，不做查杀处理，感谢反馈~

你们检查不仔细哦：
http://220.248.86.26:10003/grcx/tests/SpecRunner.html

作者: 火绒运营专员 时间: 2023-3-9 17:20

ilovehr 发表于 2023-3-9 17:17
你们检查不仔细哦：
http://220.248.86.26:10003/grcx/tests/SpecRunner.html

收到，这边转交工程师看下

作者: 火绒运营专员 时间: 2023-3-10 10:06

ilovehr 发表于 2023-3-9 17:17
你们检查不仔细哦：
http://220.248.86.26:10003/grcx/tests/SpecRunner.html

这个网址确认存在有恶意程序，火绒已经可以拦截~

作者: huolongguo10 时间: 2023-3-10 21:04
本帖最后由 huolongguo10 于 2023-3-10 21:07 编辑

首页明显有sql注入，看恶意代码似乎释放一个exe，目的懒得研究，好像只有IE/mshtml/mshta才能加载明天去盒子反馈个SRC

作者: huolongguo10 时间: 2023-3-11 10:25
确实存在漏洞并反馈~

作者: as86057 时间: 2023-3-11 15:59
确实有病毒

作者: huolongguo10 时间: 2023-3-11 16:06

as86057 发表于 2023-3-11 15:59
确实有病毒

你不会把exe提取出来吗

作者: as86057 时间: 2023-3-11 16:08

huolongguo10 发表于 2023-3-11 16:06
你不会把exe提取出来吗

火绒都拦截那也没必要发了吧（

作者: hdxzd 时间: 2023-6-22 19:31
RAMNIT感染型病毒？？？？

作者: ks北辰 时间: 2023-9-14 21:29
还好有火绒，不然的话......

作者: RAMOS-GPT 时间: 2023-12-13 17:37

火绒运营专员发表于 2023-3-10 10:06
这个网址确认存在有恶意程序，火绒已经可以拦截~

微步云沙盒给出的结果是恶意，绝对夹带私货

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)