【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)

第 1 頁,共 3 頁 1 2 3 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 22 筆
  1. #1
    他會替月亮懲罰你 大灰芒果 的大頭照
    註冊日期
    2003-09-22
    所在地區
    慢到不想填
    討論區文章
    239

    【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)

    一樣是會盜帳號/密碼,還可能順便盜其他資料的馬。(例如:信用卡資料/個人數位憑證)

    因為之前1隻馬就發一篇文章,實在是太佔據版面,所以以後的馬都會養在這,養到住不下,再另開農場。

    2007.3.14 新增 tw 跟 foot 兩隻木馬。
    2007.3.15 新增 gh 小變種木馬。(gh-2)

    2007.3.15 回存 "[email protected]" 內的 tw.js 檔案(雖然卡巴斯基自動回信處理系統回報無毒,但不代表真的沒有問題)。
    PS. 如果你的防毒軟體偵測不到,請幫忙回報。
    下面的木馬樣本大部分都是參考 大砲開講網路攻防戰 這兩個部落格所提供的最新消息。


    附加檔案 附加檔案
    此文章於 2007-03-15 09:59 PM 被 大灰芒果 編輯。

  2. #2
    會員 天氣預報 的大頭照
    註冊日期
    2003-02-24
    討論區文章
    2,638

    回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)

    你是怎麼收集的啊

  3. #3
    會員
    註冊日期
    2006-05-24
    所在地區
    CABLE
    討論區文章
    533

    回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)

    樣本收集很簡單
    大陸的防軟論壇都提供一堆病毒樣本,AVP CLUB裡就有很多
    要不然外掛多去下載也很容易就可以找到病毒

  4. #4
    他會替月亮懲罰你 大灰芒果 的大頭照
    註冊日期
    2003-09-22
    所在地區
    慢到不想填
    討論區文章
    239

    回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)

    引用 作者:天氣預報 瀏覽文章
    你是怎麼收集的啊
    大砲開講 跟 網路攻防戰 這兩個部落格都會提供消息;另外可能是自己不小心逛到的,認真一點的話,可以去真正的駭客站台得知有哪些網站被駭。(說實話,我沒那麼閒,這應該是防毒軟體公司的義務吧?)

    至於收集方法嘛?我是心臟比較大顆兼不專業,直接開IE去有毒的網頁抓。(沒用測試系統/還原系統,也沒用sandbox)
    此文章於 2007-03-11 03:49 AM 被 大灰芒果 編輯。

  5. #5
    會員
    註冊日期
    2001-05-06
    討論區文章
    105

    回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)

    Object: gmsex.exe
    Path: C:\_v5\self@web
    Status: Virus detected
    Virus: Trojan-PSW.Win32.OnLineGames.jv (KAV engine)
    Object: self.htm
    Path: C:\_v5\self@web
    Status: Virus detected
    Virus: Trojan-Downloader.VBS.Agent.v (KAV engine)
    Object: hot.htm
    Path: C:\_v5\hot@web
    Status: Virus detected
    Virus: Trojan-Downloader.VBS.Psyme.fe (KAV engine), Exploit.ADODB.Stream.CR (BD-Engine)
    Object: svch1.exe
    Path: C:\_v5\hot@web
    Status: Virus detected
    Virus: Trojan-PSW.Win32.Maran.cx (KAV engine), Generic.Malware.FB.9306A066 (BD-Engine)
    Analysis complete: 2007/3/11 上午 08:50
    4 files checked
    4 infected files detected
    0 suspected files detected



  6. #6
    會員 haol 的大頭照
    註冊日期
    2006-06-11
    所在地區
    ADSL 8M/512
    討論區文章
    97

    回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)

    avg7.5

  7. #7
    沒事多喝水
    註冊日期
    2005-03-30
    所在地區
    HINET 10M/2M
    討論區文章
    1,560

    回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)

    NOD32 在一開始下載時就都有反應喔!

  8. #8
    他會替月亮懲罰你 大灰芒果 的大頭照
    註冊日期
    2003-09-22
    所在地區
    慢到不想填
    討論區文章
    239

    回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)

    2007.3.14 新增 tw 跟 foot 兩隻木馬。

  9. #9
    會員
    註冊日期
    2005-04-06
    討論區文章
    104

    回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)

    引用 作者:大灰芒果 瀏覽文章
    2007.3.14 新增 tw 跟 foot 兩隻木馬。
    Kaspersky 6.0.1.411

    Signatures Date:2007/3/14

    無法辨識。

  10. #10
    濕貝秀 520pk 的大頭照
    註冊日期
    2006-08-03
    所在地區
    光纖 10m/2m
    討論區文章
    36

    回覆: 【木馬】最近流行的網頁木馬#3(有樣本會繼續丟到滿)

    引用 作者:大灰芒果 瀏覽文章
    2007.3.14 新增 tw 跟 foot 兩隻木馬。
    雨傘
    Starting the file scan:

    Begin scan in 'F:\test\[email protected]'
    F:\test\[email protected]
    [0] Archive type: ZIP
    --> foot.js
    [DETECTION] Contains signature of the exploits EXP/Agent.B
    [WARNING] The file was ignored!


    Starting the file scan:

    Begin scan in 'F:\test\[email protected]'
    F:\test\[email protected]
    [0] Archive type: ZIP
    --> tw.htm
    [DETECTION] Contains signature of the Java script virus JS/Dldr.Nilag.bij.1
    [WARNING] The file was ignored!

    丟到VT上如下:



    此文章於 2007-03-14 07:06 PM 被 520pk 編輯。

第 1 頁,共 3 頁 1 2 3 末頁末頁

類似的主題

  1. 【病毒】最近流行的MSN病毒
    作者:Roger 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 18
    最後發表: 2007-04-28, 07:12 PM
  2. 【木馬】最近流行的網頁木馬#4(有樣本會繼續丟到滿)
    作者:大灰芒果 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 16
    最後發表: 2007-03-19, 12:47 AM
  3. 【木馬】最近很流行的網頁木馬#2
    作者:大灰芒果 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 5
    最後發表: 2007-03-09, 08:47 PM
  4. 【木馬】最近很流行的網頁木馬
    作者:大灰芒果 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 0
    最後發表: 2007-03-09, 12:11 AM
  5. 【圖片】最近流行的商品 魔蛋
    作者:luckyboys 所在討論版:-- 網路輕鬆版 [圖片 笑話 影片]
    回覆: 8
    最後發表: 2005-04-13, 10:10 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •