[注意]搜索網站發現惡意程式



贊助商連結


頁 : [1] 2

DarkSkyline
2006-11-14, 10:53 PM
hxxp://www.wo265.com/

連上這個網頁之後,IE會自動下載"~tmp****.exe"檔案到 C:\Winsows資料夾內,"AntiVir PersonalEdition Premium" 11/13日病毒碼偵測到 [HEUR/Malware]惡意程式~

xxxx代表隨機亂數

PS:請大家注意這個網站,沒事的話不要連結,因為一旦被這個網站綁架的話,目前還沒有任何一套防毒軟體可以清除~:D

贊助商連結


harry_chang2003
2006-11-14, 11:04 PM
趨勢科技反間諜精靈3 成功偵測到內有間諜程式

harry_chang2003
2006-11-14, 11:26 PM
開啟網站後會連到
http://www.gto88.com/update/a.htm

內有間諜程式

rs617
2006-11-16, 12:08 AM
我也有這困擾~ www.dj619.com (大陸的流氓網站.....= =)
開一個網頁之後,會自動開三個一模一樣的廣告視窗,然後會自動去下載三個執行檔,都是木馬病毒~~

我用的是諾頓,他可以偵測到是惡意程序,卻無法刪除問題~~
後來我又找了三套移除木馬的軟體,也是只能做到偵測到並停止,但就是無法移除這個廣告問題~~

haol
2006-11-16, 09:29 AM
win32:trojan.gen
拿avast來探險:D
http://MystiPix.com/omrvgotp.jpg

hn1271n
2006-11-16, 10:04 AM
請各位網友將病毒樣本提供給卡巴斯基

zac2306
2006-11-16, 11:29 PM
已回報卡巴斯基

Hello.
New malicious software was found on the specified site.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Alexander Markov
Virus Analyst, Kaspersky Lab.

esjustin
2006-11-17, 11:01 PM
看來是利用漏洞攻擊的,在下開FF的時候只發現會出現下載a.htm網頁的選項(FF有防止自動下載的功能)...開IE則沒有警告(防毒:AntiVir):)

a.htm經過VirusTotal掃描後只有BitDefender(Generic.XPL.ADODB.C609CB22)和McAfee(Exploit-ObscuredHtml)有發現..

在下剛還用FF開啟a.htm...= =不過看來沒有中標..要趕快送去給AntiVir和Kaspersky了...

zac2306
2006-11-17, 11:13 PM
我覺得很奇怪,我將同一個檔案在同一個時間分別去卡巴斯基(http://www.kaspersky.com/scanforvirus.html)和VirusTotal掃描,但常發生,卡巴斯基(前者網頁)掃的到,但VirusTotal的卡巴斯基卻掃不到,真奇怪?

harry_chang2003
2006-11-17, 11:22 PM
應該是VirusTotal的卡巴斯基市4.0版的緣故吧