廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3650 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
dkny999
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x2 鮮花 x4
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[心得分享] [轉貼]強烈警報(非常危險的木馬)
近日,大家可能會收到一個名為photo.zip或my_post_card.zip的文件,大家千萬不要下載,這是一個木馬(不懂的話可以叫病毒),
這是一個非常危險的木馬,你只要下載就會中毒,並不需要開啟,(這是該病毒的圖示)-->

他會要求改變系統設定如下圖:



這個木馬應該是Trojan/Win32.Banker.SV
http://www.spywareterminator.c...details.html
在2007年7月16日之前,應該是沒有防毒軟件可以查到的
大家可以在上面看其資料。
下載連結是:
http://windows98-1.at.vwdhosting.net/photo.zip(這是病毒不要下載)

http://windows98-1.at.vwdhosting.net/my_post_card.zip(這是病毒不要下載)
我是經E-Mail收到的,我懷疑已經有人中毒
該電郵以Xanga的名義所發出的,大家要小心
內容大概是這樣:


QUOTE:
Personal Message:

hXXp://www.xanga.com/item.aspx?t ... _card&uid=603654047(這是木馬不要下載耶)

    Hey, my dear friend
I have finished my first project - a post card

It is nice for u to see and give me some comments

u can download my first post card from below
hXXp://windows98-1.at.vwdhosting.net/my_post_card.zip(這是木馬不要下載耶)


Posted at 7/13/2007 11:59:38 PM

Click here to post a comment

Get your own FREE Xanga Site today!



7月17日能夠和不能夠辨認這病毒的防毒!
以下係virustotal.com 既report~~~
========================================================
File photo.zip.vir received on 07.17.2007 17:40:31 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.7.14.0 2007.07.17 no virus found
AntiVir 7.4.0.42 2007.07.17 TR/Drop.Agen.507904
Authentium 4.93.8 2007.07.17 Possibly a new variant of W32/VB-Backdoor-EWNF-based!Maximus
Avast 4.7.997.0 2007.07.17 no virus found
AVG 7.5.0.476 2007.07.16 no virus found
BitDefender 7.2 2007.07.17 no virus found
CAT-QuickHeal 9.00 2007.07.16 no virus found
ClamAV devel-20070416 2007.07.17 no virus found
DrWeb 4.33 2007.07.17 no virus found
eSafe 7.0.15.0 2007.07.17 Win32.VB.bh
eTrust-Vet 30.8.3789 2007.07.17 no virus found
Ewido 4.0 2007.07.17 Worm.VB.bh
FileAdvisor 1 2007.07.17 no virus found
Fortinet 2.91.0.0 2007.07.17 no virus found
F-Prot 4.3.2.48 2007.07.17 W32/VB-Backdoor-EWNF-based!Maximus
Ikarus T3.1.1.8 2007.07.17 IM-Worm.Win32.VB.bh
Kaspersky 4.0.2.24 2007.07.17 IM-Worm.Win32.VB.bh
McAfee 5075 2007.07.16 Generic AdClicker.a
Microsoft 1.2704 2007.07.17 no virus found
NOD32v2 2403 2007.07.17 no virus found
Norman 5.80.02 2007.07.17 no virus found
Panda 9.0.0.4 2007.07.17 no virus found
Sophos 4.19.0 2007.07.16 Mal/VB-G
Sunbelt 2.2.907.0 2007.07.16 no virus found
Symantec 10 2007.07.17 Trojan.Adclicker
TheHacker 6.1.7.148 2007.07.16 no virus found
VBA32 3.12.2 2007.07.16 no virus found
VirusBuster 4.3.23:9 2007.07.16 no virus found
Webwasher-Gateway 6.0.1 2007.07.17 Trojan.Drop.Agen.507904

注意.注意.切記.切記.超猛的毒.



獻花 x0 回到頂端 [樓 主] From:臺灣中華電信 | Posted:2007-11-26 11:46 |
膨肚※短命 會員卡
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x3 鮮花 x20
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

盜號木馬   ??

如果那張工作管理員內容.. 可以張貼內容出來.. 就可以加強某些訊息...

另外.. 除了那張紅色警告圖路徑以外..
C:\Documents and Settings\ ( 使用者帳戶 ) \Local Settings\Temp
清空這暫存資料夾內容.. 因為應該還有個.sys 或 .dll 或其他病毒檔..
( 刪掉資料夾也可以. 重開機系統會再生個新的出來 )

還必須要關閉 "系統還原" 功能...
==============================

連結以失效.. 我想玩看看..   = . = "


[ 此文章被膨肚※短命在2007-11-27 02:05重新編輯 ]


獻花 x0 回到頂端 [1 樓] From:臺灣和信超媒體寬帶網 | Posted:2007-11-26 12:06 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.090599 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言