史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   一般電腦疑難討論區 (http://forum.slime.com.tw/f17.html)
-   -   2個惡意程式碼的網站 4個病毒-測試你線上防毒能力 (http://forum.slime.com.tw/thread136740.html)

babayu 2004-12-15 12:26 PM

2個惡意程式碼的網站 4個病毒-測試你線上防毒能力
 
這兩個網只是確認有病毒 如果你 online 與 掃描檔案都沒抓到 那就.....
這在大陸論壇看見的 對你防毒軟體有信心嗎 試試看

有測試著請列 用的防毒軟體名與瀏覽器 還有os
PS: 如果沒抓到 請至瀏覽器cache中找看看 掃描檔案能掃到病毒 online 線上抓毒 那不一定抓的到
1. 網址
h**tp://www.zhao114.com/

1. 病毒
[img]h**p://files.bighosting.net/md13176.png[/img]

2. 病毒
[img]h**p://files.bighosting.net/zw13177.png[/img]


2. 網址
h**p://www.joyiex.com/

1. 病毒
[img]h**p://files.bighosting.net/qa13181.png[/img]

2. 病毒
[img]h**p://files.bighosting.net/fk13182.png[/img]

忠告: 新進網友請勿測試 !

mini 2004-12-15 01:12 PM

第一個一直沒開出網頁(改用proxy則可以開,但沒偵測到??不會被proxy過濾了吧,cache中也找不到 opr01qc4.uhtm)
第二個有報有病毒

babayu 2004-12-15 01:16 PM

引用:

作者: mini
第一個一直沒開出網頁(改用proxy則可以開,但沒偵測到??不會被proxy過濾了吧,cache中也找不到 opr01qc4.uhtm)
第二個有報有病毒

第一個我沒用 proxy 可開 (Opera) cache中的名字不會一定 會變化

第二個有報有病毒 不知道試報一個還是兩個 一支是隱藏型的病毒

用的防毒軟體名與瀏覽器 還有os

tony8847 2004-12-15 01:27 PM

報告

兩個都抓到

使用防毒軟體 KAV 5.0156

hardlike 2004-12-15 01:39 PM

第一個網頁沒找到.....cache也沒有~

第二個有兩個:
http://img100.exs.cx/img100/9048/14fh.jpg

http://img100.exs.cx/img100/7005/20pd.jpg

babayu 2004-12-15 01:44 PM

引用:

作者: hardlike
第一個網頁沒找到.....cache也沒有~

第二個有兩個:


第一個可以進入 但狠毒 是會嘗試修改改你系統host檔 若被改瀏覽網站會有很多問題
病毒是 kav 這兩天才加入 很新 kav 原來未查出 有人上傳kav分析後確認是病毒

hardlike 2004-12-15 01:46 PM

引用:

作者: babayu
第一個可以進入 病毒是 kav 這兩天才加入 很新 kav 原來未查出 有人上傳kav分析後卻認識病毒

可否請babayu兄上傳附件讓我用NOD32掃掃? thanks

Eric Chen 2004-12-15 01:49 PM

babayu 老大 :

主題是有富討論性,但不屬軟體分享下載,
因圖檔太大影響部分 800x600 用戶,
避免 "新手" 直接超連結也需要遮蔽.

請多多包涵 !
:D :D

babayu 2004-12-15 01:57 PM

引用:

作者: Eric Chen
babayu 老大 :

主題是有富討論性,但不屬軟體分享下載,
因圖檔太大影響部分 800x600 用戶,
避免 "新手" 直接超連結也需要遮蔽.

請多多包涵 !
:D :D

知道 本人以會注意此點 一定小心


引用:

作者: hardlike
可否請babayu兄上傳附件讓我用NOD32掃掃? thanks

hardlike 你要的病毒實體 抓下
http://files.bighosting.net/qy13206.rar

ps : baba_yu

hardlike 2004-12-15 02:11 PM

引用:

作者: babayu
hardlike 你要的病毒實體 抓下
http://files.bighosting.net/qy13206.rar

ps : baba_yu


恩的確.......以NOD32最新的定義檔來掃也顯示無毒~
看來這個毒很新~

boatswain 2004-12-15 02:56 PM

引用:

作者: babayu




hardlike 你要的病毒實體 抓下
http://files.bighosting.net/qy13206.rar

ps : baba_yu

kaspersky personal 5.0.227有掃到~看來還是不錯用的啦!!

GaMNiA 2004-12-15 07:38 PM

第一個網站比較沒什麼, 只是綁架首頁而已...

第二個網站就很危險了~ 利用 bmp 檔產生 easn.exe 這隻病毒,
easn.exe 發作後, 再去某網站自動下載 jose.exe 和 bug.exe,
至於 jose.exe 和 bug.exe 是屬於什麼病毒, 就不清楚了~
因為 KAV5 目前(12/15)最新的病毒碼偵測不出來...

babayu 2004-12-15 08:09 PM

引用:

作者: GaMNiA
第一個網站比較沒什麼, 只是綁架首頁而已...

第二個網站就很危險了~ 利用 bmp 檔產生 easn.exe 這隻病毒,
easn.exe 發作後, 再去某網站自動下載 jose.exe 和 bug.exe,
至於 jose.exe 和 bug.exe 是屬於什麼病毒, 就不清楚了~
因為 KAV5 目前(12/15)最新的病毒碼偵測不出來...


第一各有綁架首頁與更改host檔動作 host若被改很多網站會被重導至指定的位置 說是綁架未嘗不可 但不只是首頁

GaMNiA 2004-12-15 09:57 PM

引用:

作者: babayu
第一各有綁架首頁與更改host檔動作 host若被改很多網站會被重導至指定的位置 說是綁架未嘗不可 但不只是首頁

喔~ 對啦~ 有更改 x:\WINDOWS\system32\drivers\etc\HOSTS 這個檔, 忘了說...

hardlike 2004-12-16 12:30 AM

引用:

作者: babayu
第一各有綁架首頁與更改host檔動作 host若被改很多網站會被重導至指定的位置 說是綁架未嘗不可 但不只是首頁

Maxthon有防止更改首頁的設定 ........是不是就代表我的hosts沒被更動呢??

我有查到hosts檔今天沒有修改,但有被存取.....檔案也是唯讀的....

babayu兄你是怎麼發現的啊??

SpyWeeper真的很佔資源又常常Crack失效.....我真的懶得用了......現正在試用你推薦的Process Guard


所有時間均為台北時間。現在的時間是 08:56 PM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1