[情報] MSN惡意網址

作者SDUM (Roger)

看板AntiVirus

標題[情報] MSN惡意網址

時間Wed Sep 30 22:40:22 2009

hxxp://gallery-facebook.org/lookimage.php?=我的帳號@hotmail.com AntiVir 沒報他( ￣ c￣)y▂ξ 大家玩玩用COMODO阻止他使用COM接口，即可防住，病毒就不會從MSN傳東西給別人。 http://i234.photobucket.com/albums/ee153/a256886572008/vi3.png

-- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.114.222.131

推 junorn:S大現在都用COMODO的HIPS測東西嗎？ 09/30 23:10

推 joycewanga:剛剛有朋友一直傳那個訊息給我前面還加上"is that you 09/30 23:30

→ joycewanga:可是他人現在在線上不是離線訊息可是我覺得可疑沒點 09/30 23:31

→ joycewanga:這樣是表示那人中毒嗎？ 09/30 23:32

推 junorn:恩, msn病毒特點就是中的人會自動一直傳訊息要人點 09/30 23:32

推 YSJ543:又被丟毒了 09/30 23:32

推 joycewanga:還好我沒點下去~~ 話說以前MSN病毒都是傳離線訊息 09/30 23:34

→ joycewanga:現在居然可以傳線上病毒 09/30 23:34

推 YSJ543:我是用火狐開的要我安裝程式我拒絕了這樣有中毒嗎qq 09/30 23:35

推 junorn:看你MSN的聯絡人會不會打電話要你命就知道了.. 09/30 23:37

推 Ydragongg:我確定中了qq 不知如何解?! 10/01 00:35

推 jank99:中了該怎解呢?? 10/01 01:43

推 KarasuTW:[DETECTION] Is the TR/Buzus.cbyd Trojan 10/01 05:28

※ 編輯: SDUM 來自: 140.114.222.131 (10/01 08:41)

推 KarasuTW:http://sun.cis.scu.edu.tw/~92a39/upload/36680.txt 10/01 10:32

→ KarasuTW: 複製以上網頁內容文字，執行EFix後點選左上角自訂腳本。 10/01 10:33

→ KarasuTW: 在空白處按右鍵貼上後點右下的返回，然後點開始。 10/01 10:33

→ KarasuTW:掃描完仍有症狀者請將 LOG 上傳，另外 EFix 載點請看 10/01 10:33

→ KarasuTW:置底 FAQ Q15 10/01 10:34

→ KarasuTW:沙箱報告：http://tinyurl.com/y9lsmzt 感覺沒什麼變化.. 10/01 10:34

推 pokl123:K大似乎看漏了@@ 它會生成C:\WINDOWS\msnsmgrs.exe 10/01 12:09

→ KarasuTW:沒有漏啊 ._. 上面的腳本有涵蓋 10/01 13:19

→ KarasuTW: 我說的沒變化是說和舊版病毒行為相比 10/01 13:20

推 dunn:VirusTotal: http://0rz.tw/DkNKd 10/01 13:58

推 pokl123:那為什麼move file::裡面沒有msnsmgrs.exe? 10/01 14:35

推 KarasuTW:剛睡醒眼殘 XDDDD 10/01 14:49

→ KarasuTW:等等... 10/01 14:49

推 KarasuTW:http://sun.cis.scu.edu.tw/~92a39/upload/36780.txt 10/01 14:53

→ KarasuTW:上面是更正過的腳本 10/01 14:53

推 ednashine:K大幫我看看我的報告 10/01 14:55

→ ednashine:http://sun.cis.scu.edu.tw/~92a39/upload/36781.txt 10/01 14:55

→ ednashine:不知道有沒有殺成功 10/01 14:56

→ ednashine:我有點開下載那個病毒檔案但是電腦沒有執行成功 10/01 14:57

→ ednashine:後來仍然有傳給msn其他聯絡人重開機後電腦都正常 10/01 14:57

→ ednashine:剛剛用上面的方式操作了請幫我看看謝謝！！ 10/01 14:58

推 junorn:難過昨天網頁瀏覽人次快破萬...原來又是MSN病毒啊.. 10/01 15:03

推 KarasuTW:>ednashine: 發現有問題再傳就可以了... 10/01 15:14

推 ednashine:謝謝K大 10/01 15:16

推 KarasuTW:話說j大…單日就破萬，這也難怪會被盯上啊 XDrz 10/01 15:17

推 lcjjaff:J大一直都是處於被盯上的狀態阿 <<<<誤很大！！ 10/01 16:25

→ lcjjaff:Efix載點全掛了耶＝＝a 10/01 16:27

推 junorn:又掛啦...0rz , 那版主提供的空間我試看看. 10/01 16:52

→ danny8376:應該可以用RAR或ZIP把一些常用程式和EFIX包在一起發佈 10/01 19:49

→ danny8376:這樣會比較方便吧... 10/01 19:49

推 KarasuTW:EFix 本來就是壓縮包了好不好 XDDDD 10/01 19:52

推 vicioutangel:小弟不幸也中獎...is this you 使用過 efix 10/02 00:41

→ vicioutangel:據朋友說還是有丟連結出去...請問該做何處理 -.- 10/02 00:42

推 KarasuTW:>> 掃描完仍有症狀者請將 LOG 上傳 << 腳本要用36780的 10/02 07:30

推 KarasuTW:看來j大有把SDbot納入砍殺清單…以後寫針對性腳本就好了 10/02 07:54

推 junorn:恩後來我還是加了..反正那東西流傳一段時間就沒了，就照一 10/02 10:34

→ junorn:般處理流程跑吧. 10/02 10:34

推 allen0630:為什麼腳本我都不人下載呢 07/14 17:05