【警告】發現一個木馬網站 [Site Map]

贊助商連結

頁 : [1] 2

DarkSkyline

2007-02-19, 01:17 PM

FYI:
hxxp://www.lineagex.com

網頁會自動連結到5個頁面,分別為:
hxxp://www.lineagex.com/1.htm
hxxp://www.lineagex.com/2.htm
hxxp://www.lineagex.com/3.htm
hxxp://www.lineagex.com/4.htm
hxxp://www.lineagex.com/5.htm

使用IE瀏覽此網頁時,會自動下載[love.exe],[svchost.exe],[temp.exe]檔案到你的電腦中, "AntiVir PersonalEdition Classic" 自動偵測到「TR/Dldr.Anskya.A.1」木馬程式～

網頁內文留下下列文字:
-- Bypassing of web filters by using ASCII Exploit By CoolDiyer -- -- 1`Rk#:SjLo QQ:363616690 --

PS:請大家注意,沒事請勿隨意連結,以免中獎~:D

贊助商連結

proll

2007-02-19, 08:54 PM

罪魁禍首是這個文檔
tp://www.hai558.com/love.exe

f-prot
love[1].exe, infected with W32/Backdoor.KGB

天氣預報

2007-02-19, 11:32 PM

病毒只有一個檔嗎？

天氣預報

2007-02-20, 12:19 AM

love.exe
賽門鐵克回信說無毒...

hertw

2007-02-20, 09:21 AM

罪魁禍首是這個文檔
tp://www.hai558.com/love.exe

f-prot
love[1].exe, infected with W32/Backdoor.KGB

NOD32 也抓到了....

http://www.storage4all.com/uploads/3339cd1887.gif

shinjuku

2007-02-20, 09:47 AM

Hello,

love.exe

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Leonid Khovansky
Virus analyst, Kaspersky Lab.
e-mail: [email protected]
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

bestpika

2007-02-20, 10:59 AM

唔...卡巴斯基說沒問題冏"

可是連 AntiVir 都有抓到耶...
TR/Dldr.Anskya.A.1

hn1271n

2007-02-20, 02:51 PM

請各位網友把love.exe,svchost.exe,temp.exe三個檔案一起再送去給賽門鐵克一遍,最好順便說明其他防毒軟體的偵測情形

這應該是個偷遊戲帳號的木馬

天氣預報

2007-02-20, 03:56 PM

請各位網友把love.exe,svchost.exe,temp.exe三個檔案一起再送去給賽門鐵克一遍,最好順便說明其他防毒軟體的偵測情形

這應該是個偷遊戲帳號的木馬

我寄love.exe過去時
賽門鐵克是自動回信
除非是直接給他們工程師不然沒用的吧

billy8338

2007-02-20, 10:13 PM

看起來NOD32比較強一些!!之前裝卡巴中毒刪不掉NOD32就刪的掉~~~
開始對NOD32有好感了!!