作 者:nen824 (Nen)
標 題:[緊急警告]天堂玩家網站-「Nue's Lineage」發現木馬
時 間:Mon Dec 6 06:08:11 2004
警告發布時間:Dec 6 05:50:32 2004
警告區域:
天堂玩家網站 - Nue's Lineage
有在 2004/12/06 06:05 am 前進入此網站的玩家請立即掃描你的電腦。
(目前已經將其網站原始碼內的惡意代碼拆除。)
為了保護您系統上的安全,
請玩家勿照圖內的網址輸入,以確保您系統的安全性。
http://www25.brinkster.com/explorern...atepic/nue.jpg
解決方案:
1、您應盡速更新Internet Explorer積存安全性更新(889293)。
微軟網站相關說明:
http://www.microsoft.com/taiwan/secu.../ms04-040.mspx
2、請更換 Mozilla FireFox 瀏覽器:http://moztw.org/
3、請玩家安裝防毒軟體並且更新以及常駐,
如何檢查自己系統已中木馬(Windows 2000 / XP 適用):
請按下 Ctrl + Alt + Del 呼叫「Windows工作管理員」,
請檢查是否有「#.exe」以及「exploret.exe」這兩個程式在運作,
此兩程式是此木馬的先期程式。
另外,請檢查您的:C:\Program Files\ 這個資料夾,
檢查是否有一個「explorer.exe」的程式,
並且此「explorer.exe」程式圖示為一個「記事本」的圖示。
如果以上任何一個症狀都已經出現,請至以下線上掃描清除:
Panda 線上掃描:http://www.pandasoftware.com.tw/
請在進入後點右邊的「線上掃描」,
並在進入線上掃描後,依照畫面指示依序步驟,
另外,在選擇掃描目的地的畫面右邊有五個選項,
請將五個選項全部打ˇ,以獲得最大的查殺效能。
附件:[心得] 9 套殺毒軟體針對隱碼木馬測試結果
作者: nen824 (Nen) 看板: Chat
標題: [心得] 9 套殺毒軟體針對隱碼木馬測試結果
時間: Fri Nov 26 21:48:29 2004
因應日前的網頁隱碼木馬程式,
因此取得了:
http://www25.brinkster.com/explorern...c/gamebase.jpg
這張圖內的木馬檔案。
檔案名稱為:explorer.exe,圖示為一個記事本圖案。
相關的病毒程式為:C:\Program Files\explorer.exe
C:\WINNT\System32\exploret.exe
C:\WINNT\System32\systemlt.dll
為了模擬搶救過程,因此全程採用了以下 9 家的線上掃毒程式。
因此以下 9 個掃毒軟體的病毒定義檔都是最新的。
測試時間:2004年11月26日,晚間 6 點 18 分。
(上回測試時間:2004年11月17日,晚間 6 點 20 分)
作業系統:Windows 2000 Pro.
結果如下:
Kaspersky:(使用線上掃毒方式偵測)
explorer.exe:TrojanSpy.Win32.Delf.dk
exploret.exe:TrojanSpy.Win32.Delf.dk
systemlt.dll:TrojanSpy.Win32.Delf.dk
F-SECURE:(使用線上掃描)
explorer.exe:TrojanSpy.Win32.Delf.dk
exploret.exe:TrojanSpy.Win32.Delf.dk
systemlt.dll:TrojanSpy.Win32.Delf.dk
Panda:(使用線上掃毒方式偵測,五個選項除了自動清除沒有打ˇ,
其餘四個項目皆有ˇ)
explorer.exe:Trj/Delf.CO
exploret.exe:(沒有偵測到此木馬)
systemlt.dll:Trj/Delf.CK
Dr.Web:(使用線上檔案掃描)
explorer.exe:Win32.HLLC.Relax
exploret.exe:(沒有偵測到此木馬)
systemlt.dll:Trojan.KeyLogger.66
symantec:(使用單機模式掃描,病毒碼為最新,且有啟動啟發式掃描,
啟發式掃描等級設為高)
explorer.exe:(沒有偵測到此木馬)
exploret.exe:(沒有偵測到此木馬)
systemlt.dll:(沒有偵測到此木馬)
htdll.dll:PWSteal.Trojan
TrendMicro:(使用線上掃描)
explorer.exe:(沒有偵測到此木馬)
exploret.exe:(沒有偵測到此木馬)
systemlt.dll:(沒有偵測到此木馬)
F-Prot:(使用DOS模式版本,有啟動啟發式掃描)。
explorer.exe:(沒有偵測到此木馬)
exploret.exe:(沒有偵測到此木馬)
systemlt.dll:(沒有偵測到此木馬)
AntiVir:(使用單機掃描,啟發式掃描設定啟動並且設為高,
並且將惡意程式功能的掃描選項為 All Select,全選)
explorer.exe:(沒有偵測到此木馬)
exploret.exe:(沒有偵測到此木馬)
systemlt.dll:(沒有偵測到此木馬)
CA e-Trust:(使用線上病毒掃描)
explorer.exe:(沒有偵測到此木馬)
exploret.exe:(沒有偵測到此木馬)
systemlt.dll:(沒有偵測到此木馬)
--
※ Origin: 巴哈姆特<bbs.gamer.com.tw> ◆ From: 203-204-172-49.adsl.static.giga
※ 修改: 2004/12/5 7:12:43 [203-204-172-49.adsl.static.giga]
書籤