【木馬】最近流行的網頁木馬#4(有樣本會繼續丟到滿)



贊助商連結


頁 : [1] 2

大灰芒果
2007-03-15, 01:20 AM
一樣是會盜帳號/密碼,還可能順便盜其他資料的馬。(例如:信用卡資料/個人數位憑證)

3.17 新增 index@web.zip

PS. 如果你的防毒軟體偵測不到,請幫忙回報。:)
下面的木馬樣本大部分都是參考 大砲開講 跟 網路攻防戰 這兩個部落格所提供的最新消息。

贊助商連結


520pk
2007-03-15, 07:49 AM
3@Web
雨傘沒抓到,已回報


help@Web
雨傘有掃到

Begin scan in 'F:\test\help@Web.zip'
F:\test\help@Web.zip
[0] Archive type: ZIP
--> help.htm
[DETECTION] Contains signature of the VBS script virus VBS/Dldr.Age.1469.C
[WARNING] The file was ignored!


3@Web這隻剛剛丟去VT分析了一下
好像滿慘的
F-Secure 6.70.13030.0 03.14.2007 JS/Exploit!ADODB.Stream.B
McAfee 4984 03.14.2007 VBS/Psyme
Norman 5.80.02 03.14.2007 JS/Exploit!ADODB.Stream.B
UNA 1.83 03.14.2007 Exploit.JS.ADODB.Stream
VBA32 3.11.2 03.14.2007 Exploit.JS.ADODB.Stream.e#102
其他全數no virus found

boldspirit
2007-03-15, 12:45 PM
請教一下,你放的這些壓縮檔,如果只下載
不解壓縮直接用防毒軟體掃,沒掃出來的話有可能會中標嗎?
想試試自己電腦的安全性先問看看:|||:

大灰芒果
2007-03-15, 07:44 PM
請教一下,你放的這些壓縮檔,如果只下載
不解壓縮直接用防毒軟體掃,沒掃出來的話有可能會中標嗎?
想試試自己電腦的安全性先問看看:|||:

建議你不要解壓縮,用手動掃描。
PS. 解出來只要不執行也沒關係,但就怕有人會不小心滑鼠滑過去連點兩下按到。:D

黑衣~魂
2007-03-15, 09:25 PM
有些網頁威脅,mcafee掃描偵查不報,但是網頁威脅惡意碼執行後,可以被偵測喔~!!

finalcut
2007-03-16, 02:44 AM
help@Web

F-SECURE掃不到

rogershu
2007-03-16, 03:32 AM
NOD32 V2.70.27 病毒定義版本:2117

3@Web.zip→偵測不出來
help@Web.zip →偵測出有威脅


AVG Anti-Spyware V7.5 更新日期:960316

3@Web.zip→偵測出有威脅
help@Web.zip →偵測不出來

n629
2007-03-16, 10:20 AM
KIS 6.01.411

3@Web.zip→偵測出有威脅
help@Web.zip →偵測出有威脅

大灰芒果
2007-03-17, 12:42 AM
3.17 新增 index@web.zip

520pk
2007-03-17, 08:20 AM
3.17 新增 index@web.zip

小紅傘掃描結果
Begin scan in 'F:\test\index@web.zip'
F:\test\index@web.zip
[0] Archive type: ZIP
--> index.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[WARNING] The file was ignored!