FYI:
hxxp://bbs.1111.com.tw
IE連上此網頁後,AntiVir PersonalEdition Classic 偵測到 [VBS/Dldr.Psyme.BG.1]病毒~
PS:請各位網友小心,沒事請勿隨意開啟~
FYI:
hxxp://bbs.1111.com.tw
IE連上此網頁後,AntiVir PersonalEdition Classic 偵測到 [VBS/Dldr.Psyme.BG.1]病毒~
PS:請各位網友小心,沒事請勿隨意開啟~
我的 PC-cillin 也抓到了
可以抓出該病毒供測試嗎???
惡意連結的起點是hxxp://bbs.1111.com.tw/ad.asp,
ad.asp 中有一行 hxxp://www.mingdubook.com/up.js,
而 up.js 則有一行 hxxp://www.mingdubook.com/images/update.html,
而 update.html 則有一行 hxxp://www.misofthelp.com/update.exe。
其中 update.html 是利用 us-ascii 所編碼的,看來對岸的同胞最近迷上了這種編碼方式 ,
而 update.exe 則被 PC-cillin 掃描出是 LINEAGE 的變種
大砲開講部落格有分析這隻病毒行為。
書籤