【問題】開hinet直播網頁面，有病毒偵測反應？

有大大能幫測試一下嗎~

本人在連hinet首頁的『直播網』：
[url]http://weblive.hichannel.hinet.net/web/index.jsp[/url]
這是網址！

如果不放心，請直接到　　[url]www.hinet.net[/url]
　的首頁連接
因為一連進去，我的nod32就跳出有偵測到病毒的訊息。

他的內容是這樣：
檔案：[url]http://www.yyc8.com/script/src/rss3.css[/url]
病毒：a variant of Win32/PSW.Lineage.ACN trojan
註解：這物件包含一些害的代碼

大致是如此！
而且我試很多次都出現這訊息。
應該是木馬又是病毒。
可是我開hinet直播網的頁面，但他檔案寫的網址不是hinet直播網的網址說。

另外，只有開 hinet直播網才會有這訊息。
希望有大大幫忙測試。

如果對自已防毒軟體沒信心的，請不要測試！

我點網址進去 沒事呢 KIS 6

大概是NOD32啟發式誤判

[QUOTE=harry_chang2003]大概是NOD32啟發式誤判[/QUOTE]

並不是誤判。
這次的好像特別扯？該 js 放在 hinet 裡面。

html 最後：
</body>
</html>
<script src="js/foroae.js" language="JScript" charset="BIG5"></script>

檔案 hstp://weblive.hichannel.hinet.net/web/js/foroae.js
然後使用我們可愛的 iframe
-> hstp://www.p5ip.com/script/adcount.do?sn=ad003

該檔案使用系統弱點，下載並執行 NOD32 發現的病毒檔案。
我不懂加密後的頁碼，請等人來解。

Kaspersky？等你發樣本給他呵:jocky:

我點進去也沒事
PANDA 2007 WITH FRIEWALL版
不過我是用Firefox開的

因為nod32已經用了二、三個月，還沒有遇過開網頁會偵測到病毒。
而這是第一次。


補充一下，我的nod32版本為2.51.30版~
病毒定義資料庫為最新的：1912 ~

"AntiVir PersonalEdition Premium" 12/8日病毒碼偵測到網頁會自動下載[adcount.com]檔案,找到"TR/Crypt.NSPM.Gen"木馬程式~:D

Hinet被植入威脅還是第一次聽到,應該是Cracker做的,不過Hinet倒是有通過ScanAlert這家公司的"HACKER SAFE"認證...:|||:

目前來看，卡巴、Antivir都只是報殼了，有誰上報分析。

趨勢.........
-----------------------------------------------------------------
Thank you for contacting TrendLabs!

The following have been verified to be malicious:

rss3.EXE-1

To ensure that you have the highest possible protection, update regularly to the lattest pattern file and scan engine.

You can download the latest pattern file at : [url]http://www.trendmicro.com/download/pattern.asp[/url]

You can download the latest scan engine at :
[url]http://www.trendmicro.com/download/engine.asp[/url]

For other virus-related concerns, please contact us via the
Submission Wizard at [url]http://subwiz.trendmicro.com/Subwiz/Default.asp[/url],
Trend Micro's hub to free personalized service and support.

Thank you and have a nice day!

我不熟悉網頁語法,所以煩請有這隻病毒詳細資料的大大通知hinet進行處理吧

[QUOTE=sayhi2000]有大大能幫測試一下嗎~[/QUOTE]
剛進去run一下，果然會自動連到hstp://www.p5ip.com/script/adcount.do?sn=ad003

[img]http://www.storage4all.com/uploads/33b245fbc9.jpg[/img]

另外中了之後會在windows\生一個DLL

[img]http://www.storage4all.com/uploads/f5cff867f9.jpg[/img]
"注意這個DLL在開機隨explorer.exe啟動,使用hijackthXX並無法看見這個DLL載入":|||:
這個DLL，只有AVG和KAV能正確辨識
[img]http://www.storage4all.com/uploads/6214cba3d3.jpg[/img]

Hello,

rss3.css - Trojan-PSW.Win32.Nilage.azw

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

--Best regards, Roman Gavrilchenko
Virus analyst, Kaspersky Lab.
e-mail: [email][email protected][/email]
[url]http://www.kaspersky.com/[/url]

剛查了一下 ＠＠”
NOD32的更新資料庫，
原來在12月8日 V.1911 (現在1913)，
就發佈這個病毒的資料：Win32/PSW.Lineage.ACN

[IMG]http://www.storage4all.com/uploads/0ffaf03575.gif[/IMG]

不過HINET網頁被動手腳，HINET網管還不知道．．．

[QUOTE=haol]趨勢.........
-----------------------------------------------------------------
Thank you for contacting TrendLabs!

The following have been verified to be malicious:

rss3.EXE-1

To ensure that you have the highest possible protection, update regularly to the lattest pattern file and scan engine.

You can download the latest pattern file at : [url]http://www.trendmicro.com/download/pattern.asp[/url]

You can download the latest scan engine at :
[url]http://www.trendmicro.com/download/engine.asp[/url]

For other virus-related concerns, please contact us via the
Submission Wizard at [url]http://subwiz.trendmicro.com/Subwiz/Default.asp[/url],
Trend Micro's hub to free personalized service and support.

Thank you and have a nice day![/QUOTE]

請問你趨勢科技上報信箱是哪個阿??
我隻前上報
他都沒回信= = ""

PCDVD看到ASUS也被加料
[url]http://tw.asus.com[/url]

[QUOTE=iorittn]PCDVD看到ASUS也被加料
[url]http://tw.asus.com[/url][/QUOTE]


嗯，開啟首頁，出現跟hinet直播網同樣的　病毒偵測反應！

ASUS 的，應該是
http://tw.asus.com/include/menu.js 内，使用了
http://tw.asus.com/include/style.css。
緊接著又是我們的 iframe -> http://www.hiet.tw/1.htm

接著又看不懂了，這種看似編碼過的該怎麼處理？

話說回來
這種網頁被加料的要怎麼回報?

[QUOTE=iorittn]話說回來
這種網頁被加料的要怎麼回報?[/QUOTE]

呵，打電話去客服說，你們網頁被動手腳了...

不過他們應該也不太會相信。
搞不好還會被誤會。

[QUOTE=sayhi2000]呵，打電話去客服說，你們網頁被動手腳了...

不過他們應該也不太會相信。
搞不好還會被誤會。[/QUOTE]

叫他們轉接負責網頁的部門比較有用

他是指回報防毒公司吧

乾脆某個高手把有毒檔案抓出來弄成zip檔
給大家回報防毒公司好了

對啊，我是指回報防毒公司
總不能打一串網址要防毒公司自已去玩吧@@?

[QUOTE=inutoneko]並不是誤判。
這次的好像特別扯？該 js 放在 hinet 裡面。

html 最後：
</body>
</html>
<script src="js/foroae.js" language="JScript" charset="BIG5"></script>

檔案 hstp://weblive.hichannel.hinet.net/web/js/foroae.js
然後使用我們可愛的 iframe
-> hstp://www.p5ip.com/script/adcount.do?sn=ad003

該檔案使用系統弱點，下載並執行 NOD32 發現的病毒檔案。
我不懂加密後的頁碼，請等人來解。

Kaspersky？等你發樣本給他呵:jocky:[/QUOTE]
應該就是這個吧?
[url]http://re.view.tw/read.php/64.htm[/url]

我有事情要到hinet的網頁,請問hinet網頁裡的木馬清除了沒

[QUOTE=harry_chang2003]請問你趨勢科技上報信箱是哪個阿??
我隻前上報
他都沒回信= = ""[/QUOTE]
try this......
[email][email protected][/email]
[url]http://bbs.trendmicro.com.cn/list.asp?boardid=21[/url]