史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   一般電腦疑難討論區 (http://forum.slime.com.tw/f17.html)
-   -   微X論壇發現木馬!! (http://forum.slime.com.tw/thread155485.html)

nismo227 2005-08-17 09:47 PM
微X論壇發現木馬!!
 
有去微X論壇的朋友請小心
我的NOD32有抓到木馬
http://www.myfilehut.com/./userfiles/nismo227/snap003.jpg

囝仔 2005-08-17 11:22 PM
你的情形看來.
應該是進入了某一版區,
觀看該圖片後才被nod32給掃出來有毒的吧!!!
並非一進去就中毒了是吧!!!
這個問題應該給微x論壇的版大或管理員知曉.
也同時感謝您對史版的提醒.

nismo227 2005-08-18 12:03 AM
引用:
作者: 囝仔
你的情形看來.
應該是進入了某一版區,
あP時感謝您對史版的提醒.
不是喔~
是一進站就抓到囉
而Kav沒反應喔
建議大家掃毒喔

Pm11:44分
再進站NOD32沒反應,應該清除木馬了
但是網站不太穩定
以上報告

囝仔 2005-08-18 12:19 AM
病毒是盜密碼的木馬程式....
天啊!!!
真是會暈去=.="

nismo227 2005-08-18 12:27 AM
引用:
作者: 囝仔
病毒是盜密碼的木馬程式....
天啊!!!
真是會暈去=.="
天ㄚ
又是盜密碼的木馬喔
大家快掃毒

kofjess 2005-08-18 12:39 AM
天阿!!
難怪我的遊戲被盜帳號了*.*
大家趕緊去掃毒吧@@
謝謝版大的提醒^.^

nismo227 2005-08-18 12:47 AM
引用:
作者: ZERO Hsieh
哇咧∼∼∼

KAV 真的掃不到嗎?
是的
如果今天有去逛微X
Kav沒叫的話.......

plunderer 2005-08-18 01:28 AM
樣本已取下, 並上傳去掃描過了:

File: a08.jpg
Status:
INFECTED/MALWARE
MD5 32862c5326cc6969e2b6f70035a0edde
Packers detected:
UPX
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found Trojan.Html.Gamect.A
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found Win32/TrojanDownloader.Small.AAO
Norman Virus Control
Found nothing
UNA
Found nothing
VBA32
Found nothing


This is a report processed by VirusTotal on 08/17/2005 at 20:01:07 (CET) after scanning the file "a08.jpg" file.

Antivirus Version Update Result
AntiVir 6.31.1.0 08.17.2005 no virus found
Avast 4.6.695.0 08.17.2005 no virus found
AVG 718 08.17.2005 no virus found
Avira 6.31.1.0 08.17.2005 no virus found
BitDefender 7.0 08.17.2005 Trojan.Html.Gamect.A
CAT-QuickHeal 7.03 08.17.2005 no virus found
ClamAV devel-20050725 08.17.2005 no virus found
DrWeb 4.32b 08.17.2005 no virus found
eTrust-Iris 7.1.194.0 08.17.2005 no virus found
eTrust-Vet 11.9.1.0 08.17.2005 no virus found
Fortinet 2.41.0.0 08.17.2005 no virus found
F-Prot 3.16c 08.17.2005 no virus found
Ikarus 0.2.59.0 08.17.2005 no virus found
Kaspersky 4.0.2.24 08.17.2005 no virus found
McAfee 4561 08.17.2005 no virus found
NOD32v2 1.1195 08.16.2005 Win32/TrojanDownloader.Small.AAO
Norman 5.70.10 08.17.2005 no virus found
Panda 8.02.00 08.17.2005 no virus found
Sophos 3.96.0 08.17.2005 no virus found
Sybari 7.5.1314 08.17.2005 no virus found
Symantec 8.0 08.17.2005 no virus found
TheHacker 5.8.2.090 08.17.2005 no virus found
VBA32 3.10.4 08.17.2005 no virus found

plunderer 2005-08-18 01:38 AM
樣本名為 jpg 格式, 其實是 chm, 裡面有4 種檔案格式

#
#.exe
#IDXHDR
#SYSTEM

klaus 2005-08-18 07:08 AM
ㄟ害喔!!
KAV竟然沒叫,
謝謝大大的通知,
趕快去掃毒.

囝仔 2005-08-18 08:44 AM
順帶一提...
不知道你們掃到的病毒是用哪種版本的呢?

nismo227 2005-08-18 12:25 PM
剛上去看一下
NOD32又抓到木馬@_@
看來病毒很猛喔
微X不快點修補漏洞
受害者會更多

我的NOD32 2.5.19
病毒庫:1.1195(20050816)

nismo227 2005-08-18 12:38 PM
引用:
作者: ZERO Hsieh
不過看來應該是該檔案帶毒

並未散佈到論壇其他地方

做這個木馬的人也實在有兩把刷子,竟然可以做的這麼隱密....
不管你去哪個頁面都會中毒
一點進去就會被感染
大家小心喔

阿日 2005-08-18 05:23 PM
雖然沒逛過微風...還好我現在NOD為主...KAV為輔....... ^^


所有時間均為台北時間。現在的時間是 10:00 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1