您真內行!!作者:eva671117
要拔記憶體才能殺毒?!
你朋友的論壇病毒又出現了。
大部分的會員正常是因為,大部分的防毒軟體掃不到...||
ttp://www.fkall.com/script/help/ad001.jpg
ttp://www.shuaidd.com/script/src/ad001.res
這個檔案有被更新過,很多廠商又掃不出來了。
VirusTotal 真方便呀 ... 比線上掃描還好用。圖有點大 抱歉 。
不管怎樣,都應該馬上把那段可疑代碼刪除,只需刪除那段代碼,上論壇就不會有中毒的危險.
論壇極可能已經被留下後門,管理員該動手了.
此文章於 2006-07-26 02:40 PM 被 hwwgo 編輯。
下載下面这几个文件作者:inutoneko
ttp://www.fkall.com/UI/UI/ad001.rar
ttp://www.shuaiad.com/down/001.rar
ttp://www.shuaiad.com/down/fzg.rar
ttp://www.shuaiad.com/down/rxluan.rar
此文章於 2006-07-26 02:39 PM 被 hwwgo 編輯。
1.看看該論壇有沒有更新到最新的版本,漏洞有沒有補齊
2.請管理員檢查伺服器當中是否含有威脅
3.是否有架設防火牆或是過濾機制,請管理員檢查歷史檔案有無異常流量
4.監控連接埠的情況,有無異常連接埠連接
大家可是用PCC試試上面連接中的第三個,fzg.rar
還沒有下載,PCC就報了,看來PCC的引擎現在也還不錯。
剛測試了一下,卡巴斯基只能偵測到ad001.rar,其他都說沒毒 ...只好送去分析分析
書籤