[注意]搜索網站發現惡意程式

[DarkSkyline]

hxxp://www.wo265.com/

連上這個網頁之後,IE會自動下載"~tmp****.exe"檔案到 C:\Winsows資料夾內,"AntiVir PersonalEdition Premium" 11/13日病毒碼偵測到 [HEUR/Malware]惡意程式~

xxxx代表隨機亂數

PS:請大家注意這個網站,沒事的話不要連結,因為一旦被這個網站綁架的話,目前還沒有任何一套防毒軟體可以清除~

[harry_chang2003]

趨勢科技反間諜精靈3 成功偵測到內有間諜程式

[harry_chang2003]

開啟網站後會連到
http://www.gto88.com/update/a.htm

內有間諜程式

[rs617]

我也有這困擾~ www.dj619.com (大陸的流氓網站.....= =)
開一個網頁之後，會自動開三個一模一樣的廣告視窗，然後會自動去下載三個執行檔，都是木馬病毒~~

我用的是諾頓，他可以偵測到是惡意程序，卻無法刪除問題~~
後來我又找了三套移除木馬的軟體，也是只能做到偵測到並停止，但就是無法移除這個廣告問題~~

[haol]

win32:trojan.gen
拿avast來探險

[hn1271n]

請各位網友將病毒樣本提供給卡巴斯基

[zac2306]

已回報卡巴斯基

Hello.
New malicious software was found on the specified site.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Alexander Markov
Virus Analyst, Kaspersky Lab.

[esjustin]

看來是利用漏洞攻擊的,在下開FF的時候只發現會出現下載a.htm網頁的選項(FF有防止自動下載的功能)...開IE則沒有警告(防毒:AntiVir)

a.htm經過VirusTotal掃描後只有BitDefender(Generic.XPL.ADODB.C609CB22)和McAfee(Exploit-ObscuredHtml)有發現..

在下剛還用FF開啟a.htm...= =不過看來沒有中標..要趕快送去給AntiVir和Kaspersky了...

[zac2306]

我覺得很奇怪，我將同一個檔案在同一個時間分別去卡巴斯基(http://www.kaspersky.com/scanforvirus.html)和VirusTotal掃描，但常發生，卡巴斯基(前者網頁)掃的到，但VirusTotal的卡巴斯基卻掃不到，真奇怪？

[harry_chang2003]

應該是VirusTotal的卡巴斯基市4.0版的緣故吧