以下文章由bahamut nen824授權轉載 =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+= 警戒發布時間：Dec 15 17:21:45 2004 警戒解除預定：（沒有解除時間） 發布事由：對岸駭客團隊已經向台灣兩大流量遊戲網站放話。 =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+= 警戒區域： 遊戲基地網域：gamebase.com.tw 遊戲橘子網域：gamania.com 以及其旗下線上遊戲相關網域與其線上服務。 （您應警戒以上相關網站，並且依照下面的解決方案保護您的電腦） =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+= 解決方案以及說明： 1、您應盡速更新Internet Explorer積存安全性更新（889293）。 微軟網站相關說明： http://www.microsoft.com/taiwan/security/bulletin/ms04-040.mspx 2、請更換 Mozilla FireFox 瀏覽器：http://moztw.org/ 3、請玩家安裝防毒軟體並且更新以及常駐， 4、Panda Antivirus 相關說明：http://tinyurl.com/53neh （本短名網址技術來源於：TinyURL.com， http://tinyurl.com/53neh 將連結到：http://www.pandasoftware.com.tw/ company/comp_promote_contex.asp?txtQMid=262&Show=OPEN ） =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+= 如何檢查自己系統已中木馬（Windows 2000 / XP 適用）： 請按下 Ctrl + Alt + Del 呼叫「Windows工作管理員」， 請檢查是否有「#.exe」以及「exploret.exe」這兩個程式在運作， 此兩程式是此木馬的先期程式。 另外，請檢查您的：C:\Program Files\ 這個資料夾， 檢查是否有一個「explorer.exe」的程式， 並且此「explorer.exe」程式圖示為一個「記事本」的圖示。 如果以上任何一個症狀都已經出現，請至以下線上掃描清除： Panda 線上掃描：http://www.pandasoftware.com.tw/ 請在進入後點右邊的「線上掃描」， 並在進入線上掃描後，依照畫面指示依序步驟， 另外，在選擇掃描目的地的畫面右邊有五個選項， 請將五個選項全部打ˇ，以獲得最大的查殺效能。 =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+= 附件：[心得] 9 套殺毒軟體針對隱碼木馬測試結果 作者: nen824 (Nen) 看板: Chat 標題: [心得] 9 套殺毒軟體針對隱碼木馬測試結果 時間: Fri Nov 26 21:48:29 2004 因應日前的網頁隱碼木馬程式， 因此取得了： http://www25.brinkster.com/explorernen/privatepic/gamebase.jpg 這張圖內的木馬檔案。 檔案名稱為：explorer.exe，圖示為一個記事本圖案。 相關的病毒程式為：C:\Program Files\explorer.exe C:\WINNT\System32\exploret.exe C:\WINNT\System32\systemlt.dll 為了模擬搶救過程，因此全程採用了以下 9 家的線上掃毒程式。 因此以下 9 個掃毒軟體的病毒定義檔都是最新的。 測試時間：2004年11月26日，晚間 6 點 18 分。 （上回測試時間：2004年11月17日，晚間 6 點 20 分） 作業系統：Windows 2000 Pro. 複檢測試：以於2004年12月15日，晚間 5 點 30 分， 重新測試「symantec」、「AntiVir」、「ClamWin」， 這三款防毒軟體。 結果如下： Kaspersky：（使用線上掃毒方式偵測） explorer.exe：TrojanSpy.Win32.Delf.dk exploret.exe：TrojanSpy.Win32.Delf.dk systemlt.dll：TrojanSpy.Win32.Delf.dk F-SECURE：（使用線上掃描） explorer.exe：TrojanSpy.Win32.Delf.dk exploret.exe：TrojanSpy.Win32.Delf.dk systemlt.dll：TrojanSpy.Win32.Delf.dk Panda：（使用線上掃毒方式偵測，五個選項除了自動清除沒有打ˇ， 其餘四個項目皆有ˇ） explorer.exe：Trj/Delf.CO exploret.exe：（沒有偵測到此木馬） systemlt.dll：Trj/Delf.CK Dr.Web：（使用線上檔案掃描） explorer.exe：Win32.HLLC.Relax exploret.exe：（沒有偵測到此木馬） systemlt.dll：Trojan.KeyLogger.66 symantec：（使用單機模式掃描，病毒碼為最新，且有啟動啟發式掃描， 啟發式掃描等級設為高） 重新測試時間：2004年12月15日，晚間 5 點 30 分。 explorer.exe：PWSteal.Trojan （原本為：沒有偵測到此木馬） exploret.exe：（沒有偵測到此木馬） systemlt.dll：（沒有偵測到此木馬） htdll.dll：PWSteal.Trojan TrendMicro：（使用線上掃描） explorer.exe：（沒有偵測到此木馬） exploret.exe：（沒有偵測到此木馬） systemlt.dll：（沒有偵測到此木馬） F-Prot：（使用DOS模式版本，有啟動啟發式掃描）。 explorer.exe：（沒有偵測到此木馬） exploret.exe：（沒有偵測到此木馬） systemlt.dll：（沒有偵測到此木馬） AntiVir：（使用單機掃描，啟發式掃描設定啟動並且設為高， 並且將惡意程式功能的掃描選項為 All Select，全選） 重新測試時間：2004年12月15日，晚間 5 點 30 分。 explorer.exe：（沒有偵測到此木馬） exploret.exe：（沒有偵測到此木馬） systemlt.dll：（沒有偵測到此木馬） CA e-Trust AntiVirus：（使用線上病毒掃描） explorer.exe：（沒有偵測到此木馬） exploret.exe：（沒有偵測到此木馬） systemlt.dll：（沒有偵測到此木馬） ClamWin：（使用單機掃描，相關功能為嚴謹設定） 首度測試時間：2004年12月15日，晚間 5 點 30 分。 explorer.exe：（沒有偵測到此木馬） exploret.exe：（沒有偵測到此木馬） systemlt.dll：（沒有偵測到此木馬） -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.164.104.158 沒有良好的安全性千萬不要點：www.websafe.cn 還有 webshell.cn 、 adminsafe.com ※ 編輯: clerk 來自: 218.164.104.158 (12/17 01:47)