一樣是會盜帳號/密碼,還可能順便盜其他資料的馬。(例如:信用卡資料/個人數位憑證)
3.17 新增 index@web.zip
PS. 如果你的防毒軟體偵測不到,請幫忙回報。
下面的木馬樣本大部分都是參考 大砲開講 跟 網路攻防戰 這兩個部落格所提供的最新消息。
一樣是會盜帳號/密碼,還可能順便盜其他資料的馬。(例如:信用卡資料/個人數位憑證)
3.17 新增 index@web.zip
PS. 如果你的防毒軟體偵測不到,請幫忙回報。
下面的木馬樣本大部分都是參考 大砲開講 跟 網路攻防戰 這兩個部落格所提供的最新消息。
此文章於 2007-03-17 12:41 AM 被 大灰芒果 編輯。
3@Web
雨傘沒抓到,已回報
help@Web
雨傘有掃到
Begin scan in 'F:\test\[email protected]'
F:\test\[email protected]
[0] Archive type: ZIP
--> help.htm
[DETECTION] Contains signature of the VBS script virus VBS/Dldr.Age.1469.C
[WARNING] The file was ignored!
3@Web這隻剛剛丟去VT分析了一下
好像滿慘的
F-Secure 6.70.13030.0 03.14.2007 JS/Exploit!ADODB.Stream.B
McAfee 4984 03.14.2007 VBS/Psyme
Norman 5.80.02 03.14.2007 JS/Exploit!ADODB.Stream.B
UNA 1.83 03.14.2007 Exploit.JS.ADODB.Stream
VBA32 3.11.2 03.14.2007 Exploit.JS.ADODB.Stream.e#102
其他全數no virus found
此文章於 2007-03-15 07:56 AM 被 520pk 編輯。
請教一下,你放的這些壓縮檔,如果只下載
不解壓縮直接用防毒軟體掃,沒掃出來的話有可能會中標嗎?
想試試自己電腦的安全性先問看看
建議你不要解壓縮,用手動掃描。作者:boldspirit;9:D 56329
PS. 解出來只要不執行也沒關係,但就怕有人會不小心滑鼠滑過去連點兩下按到。
有些網頁威脅,mcafee掃描偵查不報,但是網頁威脅惡意碼執行後,可以被偵測喔~!!
NOD32 V2.70.27 病毒定義版本:2117
[email protected]→偵測不出來
[email protected] →偵測出有威脅
AVG Anti-Spyware V7.5 更新日期:960316
[email protected]→偵測出有威脅
[email protected] →偵測不出來
KIS 6.01.411
[email protected]→偵測出有威脅
[email protected] →偵測出有威脅
小紅傘掃描結果
Begin scan in 'F:\test\[email protected]'
F:\test\[email protected]
[0] Archive type: ZIP
--> index.htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[WARNING] The file was ignored!
書籤