广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3668 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
dkny999
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x2 鲜花 x4
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[心得分享] [转贴]强烈警报(非常危险的木马)
近日,大家可能会收到一个名为photo.zip或my_post_card.zip的文件,大家千万不要下载,这是一个木马(不懂的话可以叫病毒),
这是一个非常危险的木马,你只要下载就会中毒,并不需要开启,(这是该病毒的图示)-->

他会要求改变系统设定如下图:



这个木马应该是Trojan/Win32.Banker.SV
http://www.spywareterminator.c...details.html
在2007年7月16日之前,应该是没有防毒软件可以查到的
大家可以在上面看其资料。
下载连结是:
http://windows98-1.at.vwdhosting.net/photo.zip(这是病毒不要下载)

http://windows98-1.at.vwdhosting.net/my_post_card.zip(这是病毒不要下载)
我是经E-Mail收到的,我怀疑已经有人中毒
该电邮以Xanga的名义所发出的,大家要小心
内容大概是这样:


QUOTE:
Personal Message:

hXXp://www.xanga.com/item.aspx?t ... _card&uid=603654047(这是木马不要下载耶)

    Hey, my dear friend
I have finished my first project - a post card

It is nice for u to see and give me some comments

u can download my first post card from below
hXXp://windows98-1.at.vwdhosting.net/my_post_card.zip(这是木马不要下载耶)


Posted at 7/13/2007 11:59:38 PM

Click here to post a comment

Get your own FREE Xanga Site today!



7月17日能够和不能够辨认这病毒的防毒!
以下系virustotal.com 既report~~~
========================================================
File photo.zip.vir received on 07.17.2007 17:40:31 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.7.14.0 2007.07.17 no virus found
AntiVir 7.4.0.42 2007.07.17 TR/Drop.Agen.507904
Authentium 4.93.8 2007.07.17 Possibly a new variant of W32/VB-Backdoor-EWNF-based!Maximus
Avast 4.7.997.0 2007.07.17 no virus found
AVG 7.5.0.476 2007.07.16 no virus found
BitDefender 7.2 2007.07.17 no virus found
CAT-QuickHeal 9.00 2007.07.16 no virus found
ClamAV devel-20070416 2007.07.17 no virus found
DrWeb 4.33 2007.07.17 no virus found
eSafe 7.0.15.0 2007.07.17 Win32.VB.bh
eTrust-Vet 30.8.3789 2007.07.17 no virus found
Ewido 4.0 2007.07.17 Worm.VB.bh
FileAdvisor 1 2007.07.17 no virus found
Fortinet 2.91.0.0 2007.07.17 no virus found
F-Prot 4.3.2.48 2007.07.17 W32/VB-Backdoor-EWNF-based!Maximus
Ikarus T3.1.1.8 2007.07.17 IM-Worm.Win32.VB.bh
Kaspersky 4.0.2.24 2007.07.17 IM-Worm.Win32.VB.bh
McAfee 5075 2007.07.16 Generic AdClicker.a
Microsoft 1.2704 2007.07.17 no virus found
NOD32v2 2403 2007.07.17 no virus found
Norman 5.80.02 2007.07.17 no virus found
Panda 9.0.0.4 2007.07.17 no virus found
Sophos 4.19.0 2007.07.16 Mal/VB-G
Sunbelt 2.2.907.0 2007.07.16 no virus found
Symantec 10 2007.07.17 Trojan.Adclicker
TheHacker 6.1.7.148 2007.07.16 no virus found
VBA32 3.12.2 2007.07.16 no virus found
VirusBuster 4.3.23:9 2007.07.16 no virus found
Webwasher-Gateway 6.0.1 2007.07.17 Trojan.Drop.Agen.507904

注意.注意.切记.切记.超猛的毒.



献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2007-11-26 11:46 |
膨肚※短命 会员卡
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x3 鲜花 x20
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

盗号木马   ??

如果那张工作管理员内容.. 可以张贴内容出来.. 就可以加强某些讯息...

另外.. 除了那张红色警告图路径以外..
C:\Documents and Settings\ ( 使用者帐户 ) \Local Settings\Temp
清空这暂存资料夹内容.. 因为应该还有个.sys 或 .dll 或其他病毒档..
( 删掉资料夹也可以. 重开机系统会再生个新的出来 )

还必须要关闭 "系统还原" 功能...
==============================

连结以失效.. 我想玩看看..   = . = "


[ 此文章被膨肚※短命在2007-11-27 02:05重新编辑 ]


献花 x0 回到顶端 [1 楼] From:台湾和信超媒体宽带网 | Posted:2007-11-26 12:06 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.013377 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言