鐵之狂傲»論壇 › 電腦 › 電腦硬體情報版【資訊安全】 › [轉貼]強烈警報（非常危險的木馬）

最後更新

【資訊安全】 [轉貼]強烈警報（非常危險的木馬）

[複製連結] 檢視: 3841|回覆: 5

汪汪小黃

名望的勇者

勇於面對真正的自己才是勇敢 ...

電梯直達

1^#

發表於 07-9-6 15:55:58 |只看該作者 |降序瀏覽大字中字小字正體化简体化

以下轉載至失敗論壇

近日，大家可能會收到一個名為photo.zip或my_post_card.zip的文件，大家千萬不要下載，這是一個木馬（不懂的話可以叫病毒），這是一個非常危險的木馬，你只要下載就會中毒，並不需要開啟，(這是該病毒的圖示)－－＞

他會要求改變系統設定
如下圖

這個木馬應該是Trojan/Win32.Banker.SV
http://www.spywareterminator.com/item/2884/details.html
在2007年7月16日之前，應該是沒有防毒軟件可以查到的
大家可以在上面看其資料。
下載連結是：
[strike]http://windows98-1.at.vwdhosting.net/photo.zip[/strike]不要下載
或
[strike]http://windows98-1.at.vwdhosting.net/my_post_card.zip[/strike]不要下載
我是經E-Mail收到的，我懷疑已經有人中毒
該電郵已Xanga的名義所發出的，大家要小心
內容大概是這樣：

QUOTE:
Personal Message:

hXXp://www.xanga.com/item.aspx?t ... _card&uid=603654047
這是木馬不要下載耶= =

Hey, my dear friend
I have finished my first project - a post card

It is nice for u to see and give me some comments

u can download my first post card from below
hXXp://windows98-1.at.vwdhosting.net/my_post_card.zip
這是木馬不要下載耶= =

Posted at 7/13/2007 11:59:38 PM

Click here to post a comment

Get your own FREE Xanga Site today!

7月17日能夠和不能夠辨認這病毒的防毒!
以下係virustotal.com 既report~~~
========================================================
File photo.zip.vir received on 07.17.2007 17:40:31 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.7.14.0 2007.07.17 no virus found
AntiVir 7.4.0.42 2007.07.17 TR/Drop.Agen.507904
Authentium 4.93.8 2007.07.17 Possibly a new variant of W32/VB-Backdoor-EWNF-based!Maximus
Avast 4.7.997.0 2007.07.17 no virus found
AVG 7.5.0.476 2007.07.16 no virus found
BitDefender 7.2 2007.07.17 no virus found
CAT-QuickHeal 9.00 2007.07.16 no virus found
ClamAV devel-20070416 2007.07.17 no virus found
DrWeb 4.33 2007.07.17 no virus found
eSafe 7.0.15.0 2007.07.17 Win32.VB.bh
eTrust-Vet 30.8.3789 2007.07.17 no virus found
Ewido 4.0 2007.07.17 Worm.VB.bh
FileAdvisor 1 2007.07.17 no virus found
Fortinet 2.91.0.0 2007.07.17 no virus found
F-Prot 4.3.2.48 2007.07.17 W32/VB-Backdoor-EWNF-based!Maximus
Ikarus T3.1.1.8 2007.07.17 IM-Worm.Win32.VB.bh
Kaspersky 4.0.2.24 2007.07.17 IM-Worm.Win32.VB.bh
McAfee 5075 2007.07.16 Generic AdClicker.a
Microsoft 1.2704 2007.07.17 no virus found
NOD32v2 2403 2007.07.17 no virus found
Norman 5.80.02 2007.07.17 no virus found
Panda 9.0.0.4 2007.07.17 no virus found
Sophos 4.19.0 2007.07.16 Mal/VB-G
Sunbelt 2.2.907.0 2007.07.16 no virus found
Symantec 10 2007.07.17 Trojan.Adclicker
TheHacker 6.1.7.148 2007.07.16 no virus found
VBA32 3.12.2 2007.07.16 no virus found
VirusBuster 4.3.23:9 2007.07.16 no virus found
Webwasher-Gateway 6.0.1 2007.07.17 Trojan.Drop.Agen.507904

[ 本文最後由汪汪小黃於 07-9-7 07:49 AM 編輯 ]

轉播0 分享0 收藏0

回覆使用道具檢舉

水羽

超級版主

ノワール

Rank: 4 Rank: 4 Rank: 4 Rank: 4

2^#

發表於 07-9-6 16:39:03 |只看該作者大字中字小字正體化简体化載入全部圖片

可以下載<http://www.spywareterminator.com/item/2884/details.html>這裡面的軟體來防那個毒吧??
http://tw.search.yahoo.com/language/translatedPage?tt=url&.intl=tw&fr=slv1&lp=en_zt&text=http%3a%2f%2fwww.spywareterminator.com%2fitem%2f2884%2fdetails.html...中文翻譯

[ 本文最後由 TSUBASA672302 於 07-9-6 04:52 PM 編輯 ]

回覆使用道具檢舉

汪汪小黃

名望的勇者

勇於面對真正的自己才是勇敢 ...

3^#

發表於 07-9-6 16:49:40 |只看該作者大字中字小字正體化简体化載入全部圖片

我都是用卡巴來擋的0.0
文章內提供的軟體~我倒是沒試過!

回覆使用道具檢舉

水羽

超級版主

ノワール

Rank: 4 Rank: 4 Rank: 4 Rank: 4

4^#

發表於 07-9-6 16:58:29 |只看該作者大字中字小字正體化简体化載入全部圖片

16位元 MS-DOS 子系統

D:\SPYWAR~1.EXE
NTVDM CPU 已經遇到不合法的指示.
CS:8f80 IP:e909 OP:63 69 66 69 65 請選擇{關閉}....

不能..

回覆使用道具檢舉

幻影神兵

名望的英雄

5^#

發表於 07-9-6 21:26:10 |只看該作者大字中字小字正體化简体化載入全部圖片

下載就會中毒？
想要看看（連結無效）

回覆使用道具檢舉

388945a0 388945a0 目前離線鐵幣 188 元文章 59 篇聲望 26 枚上次登入 15-2-28 精華 0 註冊時間 07-4-28 UID 380504 傳送訊息肖像被遮蔽禁止發言	6^# 發表於 07-10-21 01:56:31 \|只看該作者大字中字小字正體化简体化載入全部圖片提示: 作者被封鎖或刪除內容自動遮蔽

	回覆使用道具檢舉

最後更新返回清單

帳號		自動登入	取回密碼
密碼			註冊

【資訊安全】 [轉貼]強烈警報（非常危險的木馬）

汪汪小黃

水羽

汪汪小黃

水羽

幻影神兵

388945a0