-
【問題】開hinet直播網頁面,有病毒偵測反應?
有大大能幫測試一下嗎~
本人在連hinet首頁的『直播網』:
[url]http://weblive.hichannel.hinet.net/web/index.jsp[/url]
這是網址!
如果不放心,請直接到 [url]www.hinet.net[/url]
的首頁連接
因為一連進去,我的nod32就跳出有偵測到病毒的訊息。
他的內容是這樣:
檔案:[url]http://www.yyc8.com/script/src/rss3.css[/url]
病毒:a variant of Win32/PSW.Lineage.ACN trojan
註解:這物件包含一些害的代碼
大致是如此!
而且我試很多次都出現這訊息。
應該是木馬又是病毒。
可是我開hinet直播網的頁面,但他檔案寫的網址不是hinet直播網的網址說。
另外,只有開 hinet直播網才會有這訊息。
希望有大大幫忙測試。
如果對自已防毒軟體沒信心的,請不要測試!
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
[QUOTE=harry_chang2003]大概是NOD32啟發式誤判[/QUOTE]
並不是誤判。
這次的好像特別扯?該 js 放在 hinet 裡面。
html 最後:
</body>
</html>
<script src="js/foroae.js" language="JScript" charset="BIG5"></script>
檔案 hstp://weblive.hichannel.hinet.net/web/js/foroae.js
然後使用我們可愛的 iframe
-> hstp://www.p5ip.com/script/adcount.do?sn=ad003
該檔案使用系統弱點,下載並執行 NOD32 發現的病毒檔案。
我不懂加密後的頁碼,請等人來解。
Kaspersky?等你發樣本給他呵:jocky:
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
我點進去也沒事
PANDA 2007 WITH FRIEWALL版
不過我是用Firefox開的
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
因為nod32已經用了二、三個月,還沒有遇過開網頁會偵測到病毒。
而這是第一次。
補充一下,我的nod32版本為2.51.30版~
病毒定義資料庫為最新的:1912 ~
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
"AntiVir PersonalEdition Premium" 12/8日病毒碼偵測到網頁會自動下載[adcount.com]檔案,找到"TR/Crypt.NSPM.Gen"木馬程式~:D
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
Hinet被植入威脅還是第一次聽到,應該是Cracker做的,不過Hinet倒是有通過ScanAlert這家公司的"HACKER SAFE"認證...:|||:
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
目前來看,卡巴、Antivir都只是報殼了,有誰上報分析。
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
趨勢.........
-----------------------------------------------------------------
Thank you for contacting TrendLabs!
The following have been verified to be malicious:
rss3.EXE-1
To ensure that you have the highest possible protection, update regularly to the lattest pattern file and scan engine.
You can download the latest pattern file at : [url]http://www.trendmicro.com/download/pattern.asp[/url]
You can download the latest scan engine at :
[url]http://www.trendmicro.com/download/engine.asp[/url]
For other virus-related concerns, please contact us via the
Submission Wizard at [url]http://subwiz.trendmicro.com/Subwiz/Default.asp[/url],
Trend Micro's hub to free personalized service and support.
Thank you and have a nice day!
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
我不熟悉網頁語法,所以煩請有這隻病毒詳細資料的大大通知hinet進行處理吧
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
[QUOTE=sayhi2000]有大大能幫測試一下嗎~[/QUOTE]
剛進去run一下,果然會自動連到hstp://www.p5ip.com/script/adcount.do?sn=ad003
[img]http://www.storage4all.com/uploads/33b245fbc9.jpg[/img]
另外中了之後會在windows\生一個DLL
[img]http://www.storage4all.com/uploads/f5cff867f9.jpg[/img]
"注意這個DLL在開機隨explorer.exe啟動,使用hijackthXX並無法看見這個DLL載入":|||:
這個DLL,只有AVG和KAV能正確辨識
[img]http://www.storage4all.com/uploads/6214cba3d3.jpg[/img]
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
Hello,
rss3.css - Trojan-PSW.Win32.Nilage.azw
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
--Best regards, Roman Gavrilchenko
Virus analyst, Kaspersky Lab.
e-mail: [email][email protected][/email]
[url]http://www.kaspersky.com/[/url]
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
剛查了一下 @@”
NOD32的更新資料庫,
原來在12月8日 V.1911 (現在1913),
就發佈這個病毒的資料:Win32/PSW.Lineage.ACN
[IMG]http://www.storage4all.com/uploads/0ffaf03575.gif[/IMG]
不過HINET網頁被動手腳,HINET網管還不知道...
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
[QUOTE=haol]趨勢.........
-----------------------------------------------------------------
Thank you for contacting TrendLabs!
The following have been verified to be malicious:
rss3.EXE-1
To ensure that you have the highest possible protection, update regularly to the lattest pattern file and scan engine.
You can download the latest pattern file at : [url]http://www.trendmicro.com/download/pattern.asp[/url]
You can download the latest scan engine at :
[url]http://www.trendmicro.com/download/engine.asp[/url]
For other virus-related concerns, please contact us via the
Submission Wizard at [url]http://subwiz.trendmicro.com/Subwiz/Default.asp[/url],
Trend Micro's hub to free personalized service and support.
Thank you and have a nice day![/QUOTE]
請問你趨勢科技上報信箱是哪個阿??
我隻前上報
他都沒回信= = ""
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
PCDVD看到ASUS也被加料
[url]http://tw.asus.com[/url]
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
[QUOTE=iorittn]PCDVD看到ASUS也被加料
[url]http://tw.asus.com[/url][/QUOTE]
嗯,開啟首頁,出現跟hinet直播網同樣的 病毒偵測反應!
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
ASUS 的,應該是
http://tw.asus.com/include/menu.js 内,使用了
http://tw.asus.com/include/style.css。
緊接著又是我們的 iframe -> http://www.hiet.tw/1.htm
接著又看不懂了,這種看似編碼過的該怎麼處理?
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
[QUOTE=iorittn]話說回來
這種網頁被加料的要怎麼回報?[/QUOTE]
呵,打電話去客服說,你們網頁被動手腳了...
不過他們應該也不太會相信。
搞不好還會被誤會。
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
[QUOTE=sayhi2000]呵,打電話去客服說,你們網頁被動手腳了...
不過他們應該也不太會相信。
搞不好還會被誤會。[/QUOTE]
叫他們轉接負責網頁的部門比較有用
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
他是指回報防毒公司吧
乾脆某個高手把有毒檔案抓出來弄成zip檔
給大家回報防毒公司好了
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
對啊,我是指回報防毒公司
總不能打一串網址要防毒公司自已去玩吧@@?
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
[QUOTE=inutoneko]並不是誤判。
這次的好像特別扯?該 js 放在 hinet 裡面。
html 最後:
</body>
</html>
<script src="js/foroae.js" language="JScript" charset="BIG5"></script>
檔案 hstp://weblive.hichannel.hinet.net/web/js/foroae.js
然後使用我們可愛的 iframe
-> hstp://www.p5ip.com/script/adcount.do?sn=ad003
該檔案使用系統弱點,下載並執行 NOD32 發現的病毒檔案。
我不懂加密後的頁碼,請等人來解。
Kaspersky?等你發樣本給他呵:jocky:[/QUOTE]
應該就是這個吧?
[url]http://re.view.tw/read.php/64.htm[/url]
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
我有事情要到hinet的網頁,請問hinet網頁裡的木馬清除了沒
-
回覆: 【問題】開hinet直播網頁面,有病毒偵測反應?
[QUOTE=harry_chang2003]請問你趨勢科技上報信箱是哪個阿??
我隻前上報
他都沒回信= = ""[/QUOTE]
try this......
[email][email protected][/email]
[url]http://bbs.trendmicro.com.cn/list.asp?boardid=21[/url]