微X論壇發現木馬!!

[nismo227]

有去微X論壇的朋友請小心
我的NOD32有抓到木馬

[囝仔]

你的情形看來.
應該是進入了某一版區,
觀看該圖片後才被nod32給掃出來有毒的吧!!!
並非一進去就中毒了是吧!!!
這個問題應該給微x論壇的版大或管理員知曉.
也同時感謝您對史版的提醒.

[nismo227]

引用:

作者: 囝仔

你的情形看來.
應該是進入了某一版區,
あP時感謝您對史版的提醒.

不是喔~
是一進站就抓到囉
而Kav沒反應喔
建議大家掃毒喔

Pm11:44分
再進站NOD32沒反應,應該清除木馬了
但是網站不太穩定
以上報告

[囝仔]

病毒是盜密碼的木馬程式....
天啊!!!
真是會暈去=.="

[nismo227]

引用:

作者: 囝仔

病毒是盜密碼的木馬程式....
天啊!!!
真是會暈去=.="

天ㄚ
又是盜密碼的木馬喔
大家快掃毒

天阿!!
難怪我的遊戲被盜帳號了*.*
大家趕緊去掃毒吧@@
謝謝版大的提醒^.^

[nismo227]

引用:

作者: ZERO Hsieh

哇咧∼∼∼

KAV 真的掃不到嗎？

是的
如果今天有去逛微X
Kav沒叫的話.......

[plunderer]

樣本已取下, 並上傳去掃描過了:

File: a08.jpg
Status:
INFECTED/MALWARE
MD5 32862c5326cc6969e2b6f70035a0edde
Packers detected:
UPX
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found Trojan.Html.Gamect.A
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found Win32/TrojanDownloader.Small.AAO
Norman Virus Control
Found nothing
UNA
Found nothing
VBA32
Found nothing


This is a report processed by VirusTotal on 08/17/2005 at 20:01:07 (CET) after scanning the file "a08.jpg" file.

Antivirus Version Update Result
AntiVir 6.31.1.0 08.17.2005 no virus found
Avast 4.6.695.0 08.17.2005 no virus found
AVG 718 08.17.2005 no virus found
Avira 6.31.1.0 08.17.2005 no virus found
BitDefender 7.0 08.17.2005 Trojan.Html.Gamect.A
CAT-QuickHeal 7.03 08.17.2005 no virus found
ClamAV devel-20050725 08.17.2005 no virus found
DrWeb 4.32b 08.17.2005 no virus found
eTrust-Iris 7.1.194.0 08.17.2005 no virus found
eTrust-Vet 11.9.1.0 08.17.2005 no virus found
Fortinet 2.41.0.0 08.17.2005 no virus found
F-Prot 3.16c 08.17.2005 no virus found
Ikarus 0.2.59.0 08.17.2005 no virus found
Kaspersky 4.0.2.24 08.17.2005 no virus found
McAfee 4561 08.17.2005 no virus found
NOD32v2 1.1195 08.16.2005 Win32/TrojanDownloader.Small.AAO
Norman 5.70.10 08.17.2005 no virus found
Panda 8.02.00 08.17.2005 no virus found
Sophos 3.96.0 08.17.2005 no virus found
Sybari 7.5.1314 08.17.2005 no virus found
Symantec 8.0 08.17.2005 no virus found
TheHacker 5.8.2.090 08.17.2005 no virus found
VBA32 3.10.4 08.17.2005 no virus found

[plunderer]

樣本名為 jpg 格式, 其實是 chm, 裡面有4 種檔案格式

#
#.exe
#IDXHDR
#SYSTEM

[klaus]

ㄟ害喔!!
KAV竟然沒叫,
謝謝大大的通知,
趕快去掃毒.

[囝仔]

順帶一提...
不知道你們掃到的病毒是用哪種版本的呢?

[nismo227]

剛上去看一下
NOD32又抓到木馬@_@
看來病毒很猛喔
微X不快點修補漏洞
受害者會更多

我的NOD32 2.5.19
病毒庫:1.1195(20050816)

[nismo227]

引用:

作者: ZERO Hsieh

不過看來應該是該檔案帶毒

並未散佈到論壇其他地方

做這個木馬的人也實在有兩把刷子，竟然可以做的這麼隱密．．．．

不管你去哪個頁面都會中毒
一點進去就會被感染
大家小心喔

[阿日]

雖然沒逛過微風...還好我現在NOD為主...KAV為輔....... ^^