FYI:
hxxp://bbs.1111.com.tw

IE連上此網頁後,AntiVir PersonalEdition Classic 偵測到 [VBS/Dldr.Psyme.BG.1]病毒~

PS:請各位網友小心,沒事請勿隨意開啟~:D

贊助商連結

我的 PC-cillin 也抓到了:)

可以抓出該病毒供測試嗎???

惡意連結的起點是hxxp://bbs.1111.com.tw/ad.asp，
ad.asp 中有一行 hxxp://www.mingdubook.com/up.js，
而 up.js 則有一行 hxxp://www.mingdubook.com/images/update.html，
而 update.html 則有一行 hxxp://www.misofthelp.com/update.exe。

其中 update.html 是利用 us-ascii 所編碼的，看來對岸的同胞最近迷上了這種編碼方式:D ，
而 update.exe 則被 PC-cillin 掃描出是 LINEAGE 的變種

單純的ascII的編碼還是比較好解的.

大砲開講部落格 (http://malware-test.com/blog/archives/2007/03/02/668)有分析這隻病毒行為。