捷克論壇 JKF

 找回密碼
 加入會員
搜尋
查看: 966 | 回覆: 2 | 跳轉到指定樓層
doudou10722
王子 | 2009-2-3 08:54:47

2009 年 02 月 02 日 – 10:54:49

宏�微巨電子化服務網站被植入惡意連結

(2009年1月30日就發現網頁被植入惡意連結,到目前為止,很多頁面還存在此惡意連結)

最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。

宏�微巨電子化服務網站被植入惡意連結頁面,如下所示:





惡意連結/程式碼是放置在上述網址 (很多頁面都有,可能資料庫有漏洞) 中的:

3bomb.%63om/c.js

下面是網頁信譽評等掃瞄的結果,如下所示:

Google Search 查詢結果(發現異狀)如下圖所示:



阿碼科技 HackAlert (偵測惡意行為) 查詢結果(發現異狀)如下圖所示:



McAfee SiteAdvisor 查詢結果(未發現異狀),如下圖所示:



趨勢科技網頁信譽評等查詢結果(發現異狀)如下圖所示:



賽門鐵克 Safe Web 查詢結果(發現異狀)如下圖所示:



下列是 VirusTotal 掃瞄結果 (僅提供參考):

File a1.css-pe received on 01.31.2009 18:55:08 (CET)

Result: 32/38 (84.21%)
Antivirus     Version     Last Update     Result
a-squared     -     -     Trojan-Dropper.Agent!IK
AhnLab-V3     -     -     Dropper/Downloader.39061
AntiVir     -     -     TR/Dropper.Gen
Authentium     -     -     W32/OnlineGames.AJ.gen!Eldorado
Avast     -     -     Win32:Rootkit-gen
AVG     -     -     Agent_r.IL.dropper
BitDefender     -     -     Rootkit.Agent.AIWN
CAT-QuickHeal     -     -     (Suspicious) - DNAScan
ClamAV     -     -     -
Comodo     -     -     -
DrWeb     -     -     MULDROP.Trojan
eSafe     -     -     Suspicious File
eTrust-Vet     -     -     Win32/SillyDl!generic
F-Prot     -     -     W32/OnlineGames.AJ.gen!Eldorado
F-Secure     -     -     Trojan-Dropper.Win32.Agent.afyw
Fortinet     -     -     suspicious
GData     -     -     Rootkit.Agent.AIWN
Ikarus     -     -     Trojan-Dropper.Agent
K7AntiVirus     -     -     -
Kaspersky     -     -     Trojan-Dropper.Win32.Agent.afyw
McAfee     -     -     Generic Dropper
McAfee+Artemis     -     -     Generic Dropper
Microsoft     -     -     TrojanDownloader:Win32/Small.gen!K
NOD32     -     -     Win32/TrojanDownloader.Agent.OQW
Norman     -     -     Suspicious_F.gen
nProtect     -     -     -
Panda     -     -     Suspicious file
PCTools     -     -     Packed/FSG
Prevx1     -     -     -
Rising     -     -     -
SecureWeb-Gateway     -     -     Trojan.Dropper.Gen
Sophos     -     -     Mal/Behav-024
Sunbelt     -     -     Trojan.Win32.Packed.gen (v)
TheHacker     -     -     Trojan/Dropper.Agent.afyw
TrendMicro     -     -     TROJ_DROPPER.HII
VBA32     -     -     suspected of Win32.Trojan.Downloader (http://…)
ViRobot     -     -     Dropper.Agent.39305
VirusBuster     -     -     Packed/FSG
Additional information
MD5: 389aaf2a396c412e18af2fa3e946a35c
SHA1: f664718c46f7799a590143eb9097559e8df73a79
SHA256: 6d0840c7413b23c4277e0619a69901ce419c3225bfaf23fe1f706fd8bd2d7c9e
SHA512: 7869724d21d55c485d232e37c56a29cca3f1b42561e61dfac91c279836bbb34e98cd479f5a187741dbbff721028d8b3dd884ddfa679a5cef3a1df79fdcbd6bf4
回覆 使用道具
kgjo3280
侯爵 | 2009-2-25 14:01:04

感謝版主的分享唷!!!;P

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 16 + 16 我很認同加分獎勵!

總評分: 名聲 + 16  J幣 + 16   查看全部評分

回覆 使用道具
s81612yyy
騎士 | 2009-2-25 20:38:22

謝謝大大無私的分享~:)

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 16 + 16 我很認同加分獎勵!

總評分: 名聲 + 16  J幣 + 16   查看全部評分

回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表