回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)
NOD32抓不到tw那隻,但foot那隻馬上有反應
(JS/TrojanDownloader.IstBar.AI trojan)
回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)
macfee enterprise 8.0i only catches one of them.....=.=:|||:
回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)
台灣的話,有人有蒐集...
[URL="http://outian.net/zone-h/"]http://outian.net/zone-h/[/URL]
[COLOR="black"]Zone-H 本週被黑 .tw 網站整理 , Build on Tue Mar 13 18:01:50 2007[/COLOR]
回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)
2007.3.15 新增 gh 小變種木馬。:eye:
回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)
謝謝,我只想找木馬樣本餵防毒軟體,在那上面我找不到。(應該是被移除了)
[QUOTE=Briian;956239]台灣的話,有人有蒐集...
[URL="http://outian.net/zone-h/"]http://outian.net/zone-h/[/URL]
[COLOR="black"]Zone-H 本週被黑 .tw 網站整理 , Build on Tue Mar 13 18:01:50 2007[/COLOR][/QUOTE]
回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)
F-Secure Anti-Virus 2007 7.01 build 128
對後面三個檔案沒反應
已上報
這些檔案不要去執行就沒事嗎
fs要在解壓縮時才能清除病毒等動作
如果對壓縮檔掃描是抓的到前兩個
但是不能刪除
回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)
[QUOTE=大灰芒果;956250]2007.3.15 新增 gh 小變種木馬。:eye:[/QUOTE]
雨傘有掃到
Begin scan in 'F:\test\[email protected]'
F:\test\[email protected]
[0] Archive type: ZIP
--> gh.files/614.htm
[DETECTION] Contains signature of the Java script virus [COLOR="Red"]JS/Psyme.D[/COLOR]
[WARNING] The file was ignored!
回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)
2007.3.15 回存 "[email protected]" 內的 tw.js 檔案(雖然卡巴斯基自動回信處理系統回報無毒,但不代表真的沒有問題)。
回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)
nod32
前兩支及時發現直接拒絕下載
FOOD下載下來掃毒才發現
最後兩支沒有掃到
回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)
ESCAN=> All 5 detected b4 download!