[注意]搜索網站發現惡意程式

hxxp://www.wo265.com/

連上這個網頁之後,IE會自動下載"~tmp****.exe"檔案到 C:\Winsows資料夾內,"AntiVir PersonalEdition Premium" 11/13日病毒碼偵測到 [HEUR/Malware]惡意程式~

xxxx代表隨機亂數

PS:請大家注意這個網站,沒事的話不要連結,因為一旦被這個網站綁架的話,目前還沒有任何一套防毒軟體可以清除~:D

趨勢科技反間諜精靈3 成功偵測到內有間諜程式

開啟網站後會連到
[url]http://www.gto88.com/update/a.htm[/url]

內有間諜程式

我也有這困擾~ [url]www.dj619.com[/url] (大陸的流氓網站.....= =)
開一個網頁之後，會自動開三個一模一樣的廣告視窗，然後會自動去下載三個執行檔，都是木馬病毒~~

我用的是諾頓，他可以偵測到是惡意程序，卻無法刪除問題~~
後來我又找了三套移除木馬的軟體，也是只能做到偵測到並停止，但就是無法移除這個廣告問題~~

win32:trojan.gen
拿avast來探險:D
[img]http://MystiPix.com/omrvgotp.jpg[/img]

請各位網友將病毒樣本提供給卡巴斯基

已回報卡巴斯基

Hello.
New malicious software was found on the specified site.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Alexander Markov
Virus Analyst, Kaspersky Lab.

看來是利用漏洞攻擊的,在下開FF的時候只發現會出現下載a.htm網頁的選項(FF有防止自動下載的功能)...開IE則沒有警告(防毒:AntiVir):)

a.htm經過VirusTotal掃描後只有BitDefender([B]Generic.XPL.ADODB.C609CB22[/B])和McAfee([B]Exploit-ObscuredHtml[/B])有發現..

在下剛還用FF開啟a.htm...= =不過看來沒有中標..要趕快送去給AntiVir和Kaspersky了...

我覺得很奇怪，我將同一個檔案在同一個時間分別去卡巴斯基([url]http://www.kaspersky.com/scanforvirus.html[/url])和VirusTotal掃描，但常發生，卡巴斯基(前者網頁)掃的到，但VirusTotal的卡巴斯基卻掃不到，真奇怪？

應該是VirusTotal的卡巴斯基市4.0版的緣故吧