沒事多喝水 | 【問題】開hinet直播網頁面,有病毒偵測反應? 有大大能幫測試一下嗎~ 本人在連hinet首頁的『直播網』: http://weblive.hichannel.hinet.net/web/index.jsp 這是網址! 如果不放心,請直接到 www.hinet.net 的首頁連接 因為一連進去,我的nod32就跳出有偵測到病毒的訊息。 他的內容是這樣: 檔案:http://www.yyc8.com/script/src/rss3.css 病毒:a variant of Win32/PSW.Lineage.ACN trojan 註解:這物件包含一些害的代碼 大致是如此! 而且我試很多次都出現這訊息。 應該是木馬又是病毒。 可是我開hinet直播網的頁面,但他檔案寫的網址不是hinet直播網的網址說。 另外,只有開 hinet直播網才會有這訊息。 希望有大大幫忙測試。 如果對自已防毒軟體沒信心的,請不要測試! |
回覆 |
會員 | 回覆: 【問題】開hinet直播網頁面,有病毒偵測反應? 我點網址進去 沒事呢 KIS 6 |
回覆 |
會員 | 回覆: 【問題】開hinet直播網頁面,有病毒偵測反應? 大概是NOD32啟發式誤判 |
回覆 |
underwater | 回覆: 【問題】開hinet直播網頁面,有病毒偵測反應? 引用:
這次的好像特別扯?該 js 放在 hinet 裡面。 html 最後: </body> </html> <script src="js/foroae.js" language="JScript" charset="BIG5"></script> 檔案 hstp://weblive.hichannel.hinet.net/web/js/foroae.js 然後使用我們可愛的 iframe -> hstp://www.p5ip.com/script/adcount.do?sn=ad003 該檔案使用系統弱點,下載並執行 NOD32 發現的病毒檔案。 我不懂加密後的頁碼,請等人來解。 Kaspersky?等你發樣本給他呵:jocky: | |
回覆 |
會員 | 回覆: 【問題】開hinet直播網頁面,有病毒偵測反應? 我點進去也沒事 PANDA 2007 WITH FRIEWALL版 不過我是用Firefox開的 |
回覆 |
沒事多喝水 | 回覆: 【問題】開hinet直播網頁面,有病毒偵測反應? 因為nod32已經用了二、三個月,還沒有遇過開網頁會偵測到病毒。 而這是第一次。 補充一下,我的nod32版本為2.51.30版~ 病毒定義資料庫為最新的:1912 ~ 此篇文章於 2006-12-09 10:32 PM 被 sayhi2000 編輯。. |
回覆 |
地平線的那端 | 回覆: 【問題】開hinet直播網頁面,有病毒偵測反應? "AntiVir PersonalEdition Premium" 12/8日病毒碼偵測到網頁會自動下載[adcount.com]檔案,找到"TR/Crypt.NSPM.Gen"木馬程式~ |
回覆 |
長期威脅研究經驗 | 回覆: 【問題】開hinet直播網頁面,有病毒偵測反應? Hinet被植入威脅還是第一次聽到,應該是Cracker做的,不過Hinet倒是有通過ScanAlert這家公司的"HACKER SAFE"認證... |
回覆 |
Bad Boy | 回覆: 【問題】開hinet直播網頁面,有病毒偵測反應? 目前來看,卡巴、Antivir都只是報殼了,有誰上報分析。 |
回覆 |
會員 | 回覆: 【問題】開hinet直播網頁面,有病毒偵測反應? 趨勢......... ----------------------------------------------------------------- Thank you for contacting TrendLabs! The following have been verified to be malicious: rss3.EXE-1 To ensure that you have the highest possible protection, update regularly to the lattest pattern file and scan engine. You can download the latest pattern file at : http://www.trendmicro.com/download/pattern.asp You can download the latest scan engine at : http://www.trendmicro.com/download/engine.asp For other virus-related concerns, please contact us via the Submission Wizard at http://subwiz.trendmicro.com/Subwiz/Default.asp, Trend Micro's hub to free personalized service and support. Thank you and have a nice day! 此篇文章於 2006-12-10 12:52 PM 被 haol 編輯。. |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。