http://220.248.86.26:10003/是否被植入病毒

360rundll · 发表于 2023-2-10 09:40:00

上海东开医院检档案查询系统这个网站是不是有问题啊？发现防火墙似乎拦截了某些CSS和脚本，不知道是不是被热心人加料。官人可以科普下么？

火绒运营专员 · 发表于 2023-2-10 09:41:18

收到，我们确认下~

火绒运营专员 · 发表于 2023-2-10 11:33:36

目前该网址下暂未发现恶意文件，不做查杀处理，感谢反馈~

ilovehr · 发表于 2023-3-9 17:17:19

火绒运营专员发表于 2023-2-10 11:33
目前该网址下暂未发现恶意文件，不做查杀处理，感谢反馈~

你们检查不仔细哦：
http://220.248.86.26:10003/grcx/tests/SpecRunner.html

火绒运营专员 · 发表于 2023-3-9 17:20:25

ilovehr 发表于 2023-3-9 17:17
你们检查不仔细哦：
http://220.248.86.26:10003/grcx/tests/SpecRunner.html

收到，这边转交工程师看下

火绒运营专员 · 发表于 2023-3-10 10:06:36

ilovehr 发表于 2023-3-9 17:17
你们检查不仔细哦：
http://220.248.86.26:10003/grcx/tests/SpecRunner.html

这个网址确认存在有恶意程序，火绒已经可以拦截~

huolongguo10 · 发表于 2023-3-10 21:04:36

本帖最后由 huolongguo10 于 2023-3-10 21:07 编辑

首页明显有sql注入，看恶意代码似乎释放一个exe，目的懒得研究，好像只有IE/mshtml/mshta才能加载明天去盒子反馈个SRC

huolongguo10 · 发表于 2023-3-11 10:25:03

确实存在漏洞并反馈~

as86057 · 发表于 2023-3-11 15:59:48

确实有病毒

huolongguo10 · 发表于 2023-3-11 16:06:28

as86057 发表于 2023-3-11 15:59
确实有病毒

你不会把exe提取出来吗

as86057 · 发表于 2023-3-11 16:08:04

huolongguo10 发表于 2023-3-11 16:06
你不会把exe提取出来吗

火绒都拦截那也没必要发了吧（

hdxzd · 发表于 2023-6-22 19:31:31

RAMNIT感染型病毒？？？？

ks北辰 · 发表于 2023-9-14 21:29:47

还好有火绒，不然的话......

RAMOS-GPT · 发表于 2023-12-13 17:37:06

火绒运营专员发表于 2023-3-10 10:06
这个网址确认存在有恶意程序，火绒已经可以拦截~

微步云沙盒给出的结果是恶意，绝对夹带私货

[问题咨询] http://220.248.86.26:10003/是否被植入病毒