【轉貼】[緊急警告]天堂玩家網站－「Nue's Lineage」發現木馬

**天氣預報** · 2004-12-08, 11:14 AM

作　者：nen824 (Nen)
標　題：[緊急警告]天堂玩家網站－「Nue's Lineage」發現木馬
時　間：Mon Dec 6 06:08:11 2004

警告發布時間：Dec 6 05:50:32 2004

警告區域：

天堂玩家網站－ Nue's Lineage

有在 2004/12/06 06:05 am 前進入此網站的玩家請立即掃描你的電腦。

（目前已經將其網站原始碼內的惡意代碼拆除。）

為了保護您系統上的安全，

請玩家勿照圖內的網址輸入，以確保您系統的安全性。

http://www25.brinkster.com/explorern...atepic/nue.jpg

解決方案：

1、您應盡速更新Internet Explorer積存安全性更新（889293）。

微軟網站相關說明：

http://www.microsoft.com/taiwan/secu.../ms04-040.mspx

2、請更換 Mozilla FireFox 瀏覽器：http://moztw.org/

3、請玩家安裝防毒軟體並且更新以及常駐，

如何檢查自己系統已中木馬（Windows 2000 / XP 適用）：

請按下 Ctrl + Alt + Del 呼叫「Windows工作管理員」，

請檢查是否有「#.exe」以及「exploret.exe」這兩個程式在運作，

此兩程式是此木馬的先期程式。

另外，請檢查您的：C:\Program Files\ 這個資料夾，

檢查是否有一個「explorer.exe」的程式，

並且此「explorer.exe」程式圖示為一個「記事本」的圖示。

如果以上任何一個症狀都已經出現，請至以下線上掃描清除：

Panda 線上掃描：http://www.pandasoftware.com.tw/

請在進入後點右邊的「線上掃描」，

並在進入線上掃描後，依照畫面指示依序步驟，

另外，在選擇掃描目的地的畫面右邊有五個選項，

請將五個選項全部打ˇ，以獲得最大的查殺效能。

附件：[心得] 9 套殺毒軟體針對隱碼木馬測試結果

作者: nen824 (Nen) 看板: Chat
標題: [心得] 9 套殺毒軟體針對隱碼木馬測試結果
時間: Fri Nov 26 21:48:29 2004

因應日前的網頁隱碼木馬程式，

因此取得了：

http://www25.brinkster.com/explorern...c/gamebase.jpg

這張圖內的木馬檔案。

檔案名稱為：explorer.exe，圖示為一個記事本圖案。

相關的病毒程式為：C:\Program Files\explorer.exe

C:\WINNT\System32\exploret.exe

C:\WINNT\System32\systemlt.dll

為了模擬搶救過程，因此全程採用了以下 9 家的線上掃毒程式。

因此以下 9 個掃毒軟體的病毒定義檔都是最新的。

測試時間：2004年11月26日，晚間 6 點 18 分。

（上回測試時間：2004年11月17日，晚間 6 點 20 分）

作業系統：Windows 2000 Pro.

結果如下：

Kaspersky：（使用線上掃毒方式偵測）

explorer.exe：TrojanSpy.Win32.Delf.dk

exploret.exe：TrojanSpy.Win32.Delf.dk

systemlt.dll：TrojanSpy.Win32.Delf.dk

F-SECURE：（使用線上掃描）

explorer.exe：TrojanSpy.Win32.Delf.dk

exploret.exe：TrojanSpy.Win32.Delf.dk

systemlt.dll：TrojanSpy.Win32.Delf.dk

Panda：（使用線上掃毒方式偵測，五個選項除了自動清除沒有打ˇ，
其餘四個項目皆有ˇ）

explorer.exe：Trj/Delf.CO

exploret.exe：（沒有偵測到此木馬）

systemlt.dll：Trj/Delf.CK

Dr.Web：（使用線上檔案掃描）

explorer.exe：Win32.HLLC.Relax

exploret.exe：（沒有偵測到此木馬）

systemlt.dll：Trojan.KeyLogger.66

symantec：（使用單機模式掃描，病毒碼為最新，且有啟動啟發式掃描，
啟發式掃描等級設為高）

explorer.exe：（沒有偵測到此木馬）

exploret.exe：（沒有偵測到此木馬）

systemlt.dll：（沒有偵測到此木馬）

htdll.dll：PWSteal.Trojan

TrendMicro：（使用線上掃描）

explorer.exe：（沒有偵測到此木馬）

exploret.exe：（沒有偵測到此木馬）

systemlt.dll：（沒有偵測到此木馬）

F-Prot：（使用DOS模式版本，有啟動啟發式掃描）。

explorer.exe：（沒有偵測到此木馬）

exploret.exe：（沒有偵測到此木馬）

systemlt.dll：（沒有偵測到此木馬）

AntiVir：（使用單機掃描，啟發式掃描設定啟動並且設為高，
並且將惡意程式功能的掃描選項為 All Select，全選）

explorer.exe：（沒有偵測到此木馬）

exploret.exe：（沒有偵測到此木馬）

systemlt.dll：（沒有偵測到此木馬）

CA e-Trust：（使用線上病毒掃描）

explorer.exe：（沒有偵測到此木馬）

exploret.exe：（沒有偵測到此木馬）

systemlt.dll：（沒有偵測到此木馬）

--
※ Origin: 巴哈姆特<bbs.gamer.com.tw> ◆ From: 203-204-172-49.adsl.static.giga
※ 修改: 2004/12/5 7:12:43 [203-204-172-49.adsl.static.giga]

**LANGRISSER** · 2004-12-08, 03:21 PM

RTM版上WU偵測不到這個更新
看來RTM以後都有自己手動下載了><

**mizuiro** · 2004-12-08, 08:21 PM

受影響的軟體：

• Microsoft Windows NT Server 4.0 Service Pack 6a

• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

• Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4

• Microsoft Windows XP Service Pack 1

• Microsoft Windows XP 64-Bit Edition Service Pack 1

• Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME) – 請參閱＜常見問題集＞中有關這些作業系統的詳細資訊。

Windows XP SP2 沒在影響名單中..還好之前換成SP2了..@@...
木馬還真是無所不在>__<..大家要小心..