[問卦] 玉管處網站

作者ckvin ()

看板AntiVirus

標題[問卦] 玉管處網站

時間Tue Jul 14 12:46:46 2009

請問.有沒有玉山國家公園網站有病毒的八卦? hxxp://w3.ysnp.gov.tw/ Trend Micro OfficeScan會抓到 Virus Name: TROJ_DIREKTSH.B Infected File: logo[1].gif 是誤判?還是入選7大奇景的玉山在圖片內插入了什麼tracking的code呢? -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.219.31.157

推 dabeniao:小紅傘也有抓 07/14 12:49

推 dunn:NIS2009也抓到是MPEG HBO 07/14 13:01

推 chang0206:Comodo V3.10 沒反應.. 我用firefox 開 07/14 13:06

推 KarasuTW:AVG 也裝到了 Microsoft Video streaming ActiveX 07/14 13:06

推 hidexjapan:KIS 2010有抓到 07/14 13:11

推 KarasuTW:VirusTotal 掃毒報告 http://ppt.cc/Mx5M 不知道會下載啥 07/14 13:13

→ KarasuTW:hxxp://hacs-it.cxm/images/go.jpg <- 病毒路徑，請小心 07/14 13:19

→ KarasuTW:三樓，那是 MsVidCtl 的東西，火狐不會受影響 XDrz 07/14 13:21

→ ckvin:所以是不是病毒呢? 還是loader的行為讓防毒判為病毒? 07/14 13:39

推 brianuser:當然是毒有什麼好猜的 07/14 13:41

→ brianuser:go.jpg > 51.exe (!) 不要點原po的連結噢 07/14 14:27

sorry 把連結改掉.. @@ 照8樓的關鍵自..應該是這個 http://www.zdnet.com.tw/news/software/0,2000085678,20139378,00.htm 專家：小心微軟的Video ActiveX漏洞 ※ 編輯: ckvin 來自: 123.204.83.78 (07/14 14:42)

推 chang0206:是說，我在沙箱用IE8開go.jpg 會直接看到內容，而不是 07/14 14:53

→ chang0206:下載檔案耶？？ 07/14 14:53

→ brianuser:go.jpg 是IEm.htm用的script 打開只會看到內容不是執行 07/14 15:02

推 chang0206:瞭解，剛直接開iframe裡面的頁面，comodo有警告 07/14 15:05

→ KarasuTW:要踩地雷的 hxxp://hacs-it.cxm/images/IEm.htm 自己小心 07/14 15:32