PDA

【轉貼】仿無名網址的釣魚網站



贊助商連結

carloschen
2006-10-17, 09:48 PM
http://vbb.twftp.org/showthread.php?t=9947


http://www.wretcn. cc

上面這個連結點了可能就有中木馬的可能,利用『H』跟『N』相近的字型來釣魚,
可以騙倒不察的一堆人。

散佈第一個可能位置:
http://groups.google.cg/group/tw.bbs.comp.hacker/browse_thread/thread/20381f1a8a9ffa5c/7772517266c2228e?&hl=fr#7772517266c2228e

netcraft:
http://toolbar.netcraft.com/site_report?url=http://www.wretcn.cc

whois
Request: wretcn.cc
whois server for *.cc is whois.nic.cc ...
from whois.nic.cc:43 [cached Tue Oct 17 08:43:57 2006 UTC]
from whois.bizcn.com:43 [cached Tue Oct 17 08:44:02 2006 UTC]

Domain name: wretcn.cc

Registrant Contact:
rao li fan
li fan rao [email protected]
0753-3320000 fax: 0753-3320000
guangdongxingning
xingning guangdong 514500
cn

Administrative Contact:
li fan rao [email protected]
0753-3320000 fax: 0753-3320000
guangdongxingning
xingning guangdong 514500
cn

Technical Contact:
li fan rao [email protected]
0753-3320000 fax: 0753-3320000
guangdongxingning
xingning guangdong 514500
cn

Billing Contact:
li fan rao [email protected]
0753-3320000 fax: 0753-3320000
guangdongxingning
xingning guangdong 514500
cn

DNS:
ns1.4everdns.com
ns2.4everdns.com

Created: 2006-09-12
Expires: 2007-09-12

對岸同胞使用windows架設的網站,域名九月份剛入手,
似乎打算拿來做壞事...

贊助商連結

darksnow
2006-10-17, 10:00 PM
上面那個假無名網站有毒,好奇的人別亂開喔!

wretcn.exe和gamanai.exe我傍晚已經送去給kaspersky了,
晚上8點多以後更新的病毒碼可以偵測到病毒了。

還有這還有用到realplayer的smil漏洞,
用realplayer的從年初到現在都沒更新的話可能會中標!
Real Alternative 1.47後的可能沒事,之前版本的可能會中標!
DarkSkyline
2006-10-18, 12:25 AM
我使用的"AntiVir PersonalEdition Premium"發現 "HEUR/Crypted"病毒,立刻刪除檔案,Internet Explorer 馬上關閉,無法開啟網頁,果然是有問題的網頁~:D
baba_yu
2006-10-18, 10:59 AM
確實是大陸壞蛋幹的 XXXXX.w177.west263.cn/wretcn.exe



Check system areas...
Check selected directories and files...
Object: gamanai.exe
Virus: Trojan-PSW.Win32.Magania.gh (KAV engine)
Object: wretcn[1].exe
Virus: Trojan-Downloader.Win32.Cryptic.b (KAV engine), GenPack:Generic.Malware.Sdld!.DCD34030 (BD-Engine)
Analysis complete: 2006/10/18 上午 11:02
2 files checked
2 infected files detected
0 suspected files detected

http://img162.imageshack.us/img162/486/105lp7.png
sungkee
2006-10-18, 09:32 PM
上面那個假無名網站有毒,好奇的人別亂開喔!

wretcn.exe和gamanai.exe我傍晚已經送去給kaspersky了,
晚上8點多以後更新的病毒碼可以偵測到病毒了。

還有這還有用到realplayer的smil漏洞,
用realplayer的從年初到現在都沒更新的話可能會中標!
Real Alternative 1.47後的可能沒事,之前版本的可能會中標!

我已經打開了@@"

不過我是用firefox2.0打開的

不知道會不會受到影響?!nod32沒有報警...

ie也一切正常@@
esjustin
2006-10-19, 05:29 PM
我已經打開了@@"

不過我是用firefox2.0打開的

不知道會不會受到影響?!nod32沒有報警...

ie也一切正常@@

FireFox 1.5打開沒事!?:|||:
haol
2006-10-19, 06:32 PM
上面那個假無名網站有毒,好奇的人別亂開喔!
還有這還有用到realplayer的smil漏洞,
用realplayer的從年初到現在都沒更新的話可能會中標!
Real Alternative 1.47後的可能沒事,之前版本的可能會中標!
用IE探險一下,果然漏洞百出= =
還抓到幾支新鮮貨
http://img148.imageshack.us/img148/3996/1019ia8.jpg
esjustin
2006-10-19, 07:21 PM
只有IE會遭到感染...:)
esjustin
2006-10-19, 07:28 PM
Mcafee在網頁還沒完全顯示前即攔截!!:D