回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
[QUOTE=harry_chang2003]大概是NOD32啟發式誤判[/QUOTE]
並不是誤判。
這次的好像特別扯?該 js 放在 hinet 裡面。
html 最後:
</body>
</html>
<script src="js/foroae.js" language="JScript" charset="BIG5"></script>
檔案 hstp://weblive.hichannel.hinet.net/web/js/foroae.js
然後使用我們可愛的 iframe
-> hstp://www.p5ip.com/script/adcount.do?sn=ad003
該檔案使用系統弱點,下載並執行 NOD32 發現的病毒檔案。
我不懂加密後的頁碼,請等人來解。
Kaspersky?等你發樣本給他呵:jocky:
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
我點進去也沒事
PANDA 2007 WITH FRIEWALL版
不過我是用Firefox開的
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
因為nod32已經用了二、三個月,還沒有遇過開網頁會偵測到病毒。
而這是第一次。
補充一下,我的nod32版本為2.51.30版~
病毒定義資料庫為最新的:1912 ~
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
"AntiVir PersonalEdition Premium" 12/8日病毒碼偵測到網頁會自動下載[adcount.com]檔案,找到"TR/Crypt.NSPM.Gen"木馬程式~:D
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
Hinet被植入威脅還是第一次聽到,應該是Cracker做的,不過Hinet倒是有通過ScanAlert這家公司的"HACKER SAFE"認證...:|||:
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
目前來看,卡巴、Antivir都只是報殼了,有誰上報分析。
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
趨勢.........
-----------------------------------------------------------------
Thank you for contacting TrendLabs!
The following have been verified to be malicious:
rss3.EXE-1
To ensure that you have the highest possible protection, update regularly to the lattest pattern file and scan engine.
You can download the latest pattern file at : [url]http://www.trendmicro.com/download/pattern.asp[/url]
You can download the latest scan engine at :
[url]http://www.trendmicro.com/download/engine.asp[/url]
For other virus-related concerns, please contact us via the
Submission Wizard at [url]http://subwiz.trendmicro.com/Subwiz/Default.asp[/url],
Trend Micro's hub to free personalized service and support.
Thank you and have a nice day!