sayhi2000
2006-12-09, 06:17 PM
有大大能幫測試一下嗎~
本人在連hinet首頁的『直播網』:
http://weblive.hichannel.hinet.net/web/index.jsp
這是網址!
如果不放心,請直接到 www.hinet.net
的首頁連接
因為一連進去,我的nod32就跳出有偵測到病毒的訊息。
他的內容是這樣:
檔案:http://www.yyc8.com/script/src/rss3.css
病毒:a variant of Win32/PSW.Lineage.ACN trojan
註解:這物件包含一些害的代碼
大致是如此!
而且我試很多次都出現這訊息。
應該是木馬又是病毒。
可是我開hinet直播網的頁面,但他檔案寫的網址不是hinet直播網的網址說。
另外,只有開 hinet直播網才會有這訊息。
希望有大大幫忙測試。
如果對自已防毒軟體沒信心的,請不要測試!
贊助商連結
inutoneko
2006-12-09, 10:09 PM
大概是NOD32啟發式誤判
並不是誤判。
這次的好像特別扯?該 js 放在 hinet 裡面。
html 最後:
</body>
</html>
<script src="js/foroae.js" language="JScript" charset="BIG5"></script>
檔案 hstp://weblive.hichannel.hinet.net/web/js/foroae.js
然後使用我們可愛的 iframe
-> hstp://www.p5ip.com/script/adcount.do?sn=ad003
該檔案使用系統弱點,下載並執行 NOD32 發現的病毒檔案。
我不懂加密後的頁碼,請等人來解。
Kaspersky?等你發樣本給他呵:jocky:
iorittn
2006-12-09, 10:22 PM
我點進去也沒事
PANDA 2007 WITH FRIEWALL版
不過我是用Firefox開的
sayhi2000
2006-12-09, 10:28 PM
因為nod32已經用了二、三個月,還沒有遇過開網頁會偵測到病毒。
而這是第一次。
補充一下,我的nod32版本為2.51.30版~
病毒定義資料庫為最新的:1912 ~
DarkSkyline
2006-12-09, 11:00 PM
"AntiVir PersonalEdition Premium" 12/8日病毒碼偵測到網頁會自動下載[adcount.com]檔案,找到"TR/Crypt.NSPM.Gen"木馬程式~:D
esjustin
2006-12-10, 07:14 AM
Hinet被植入威脅還是第一次聽到,應該是Cracker做的,不過Hinet倒是有通過ScanAlert這家公司的"HACKER SAFE"認證...:|||:
proll
2006-12-10, 10:31 AM
目前來看,卡巴、Antivir都只是報殼了,有誰上報分析。
趨勢.........
-----------------------------------------------------------------
Thank you for contacting TrendLabs!
The following have been verified to be malicious:
rss3.EXE-1
To ensure that you have the highest possible protection, update regularly to the lattest pattern file and scan engine.
You can download the latest pattern file at : http://www.trendmicro.com/download/pattern.asp
You can download the latest scan engine at :
http://www.trendmicro.com/download/engine.asp
For other virus-related concerns, please contact us via the
Submission Wizard at http://subwiz.trendmicro.com/Subwiz/Default.asp,
Trend Micro's hub to free personalized service and support.
Thank you and have a nice day!