FYI:
hxxp://bbs.1111.com.tw
IE連上此網頁後,AntiVir PersonalEdition Classic 偵測到 [VBS/Dldr.Psyme.BG.1]病毒~
PS:請各位網友小心,沒事請勿隨意開啟~
 |
|
FYI:
hxxp://bbs.1111.com.tw
IE連上此網頁後,AntiVir PersonalEdition Classic 偵測到 [VBS/Dldr.Psyme.BG.1]病毒~
PS:請各位網友小心,沒事請勿隨意開啟~
我的 PC-cillin 也抓到了
可以抓出該病毒供測試嗎???
惡意連結的起點是hxxp://bbs.1111.com.tw/ad.asp,
ad.asp 中有一行 hxxp://www.mingdubook.com/up.js,
而 up.js 則有一行 hxxp://www.mingdubook.com/images/update.html,
而 update.html 則有一行 hxxp://www.misofthelp.com/update.exe。
其中 update.html 是利用 us-ascii 所編碼的,看來對岸的同胞最近迷上了這種編碼方式
而 update.exe 則被 PC-cillin 掃描出是 LINEAGE 的變種
單純的ascII的編碼還是比較好解的.
大砲開講部落格有分析這隻病毒行為。
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤