注意!!!請勿進pcXXXE 拍X 4000元的 全新盒裝E6400的第二頁

jk600.tw

浪人齊藤一
已加入
4/12/04
訊息
1,179
互動分數
0
點數
0
網站
造訪網站
注意!!!請勿進pcXXXE 拍X 4000元的 全新盒裝E6400的第二頁...根據檢測...CBB被埋下木馬的後門程式...我的電腦徵測到隨機散撥木馬...在pcXXXE 拍X 4000元的 全新盒裝E6400的第二頁的圖片中隱藏著...請大家不要再點到此網頁的第二頁...沒攔截到的...建議去線上掃毒一下...他是打80PORT的所以硬體防火牆是不會擋的...卡巴6.0也不會擋...請務必注意;director;

木馬名稱:Bloodhound.Exploit.33
感染檔案:head[1].gif(隨機的檔案名稱並非主檔)
攻擊模式:HTTP MS IIS NTLM ASN1 BO
風險等級: 高。
通訊協定: TCP。
遭到攻擊的通訊埠: http(80)。
賽門鐵客病毒資訊:http://www.symantec.com/security_response/writeup.jsp?docid=2005-041215-1512-99
 

old_DarkLight

榮譽會員
已加入
9/30/04
訊息
2,600
互動分數
0
點數
0
確定卡八6.0不會檔嗎?
是不是安全層級不同?
 

OGC OGC

進階會員
已加入
2/9/06
訊息
389
互動分數
0
點數
0
這病毒似乎只會影響使用msn messeger 6.2的電腦, 它的威脅性很弱, 不必太過於惶恐了。 2005年3月ms就發布過update。 Microsoft Security Bulletin MS05-022
Vulnerability in MSN Messenger Could Lead to Remote Code Execution (896597)。
 
最後編輯:

smartbaby

榮譽會員
已加入
10/12/03
訊息
1,762
互動分數
0
點數
36
網站
造訪網站
GIF file validation error in MSN Messenger 6.2 allows remote attackers in a user's contact list to execute arbitrary code via a GIF image with an improper height and width.
 

hck

榮譽會員
已加入
12/20/04
訊息
2,165
互動分數
0
點數
0
年齡
48
網站
造訪網站
我的賽門鐵克AntiVirus企業版10(免序號,佔資源又小,全公司都用這套,我家裡也用這套)
也是會告訴我有某個GIF檔被Bloodhound.Exploit.33感染
20060907.jpg

如果你發現你的電腦沒有跳出任何警告訊息...那麼...該換防毒軟體了
其實在CBB會員大頭圖像只要上傳GIF圖片之後,就會被感染了,我之前就有發現了,只是忘了說
不過剛剛又去試了一次,現在就沒這個情形了,應該是已經修復了吧

跟這個第二頁沒什麼關係,應該是某第二頁的某會員大頭圖像是在CBB改版後,依舊使用GIF圖片所以才會出現警告訊息
 
最後編輯:

old_DarkLight

榮譽會員
已加入
9/30/04
訊息
2,600
互動分數
0
點數
0
所以其實使用 live的人根本不 會被感染嗎?
或者說是有安裝更新檔的
 

酷愛藍天

榮譽會員
已加入
5/19/05
訊息
1,601
互動分數
0
點數
0
年齡
39
我只感覺我看見所有的大頭像都是X燒包@@|||
不過簽名檔倒是看的挺清楚的

話說我換這套了XD
bitdefender_isecurity_v9
 

OGC OGC

進階會員
已加入
2/9/06
訊息
389
互動分數
0
點數
0
說真的, 我會覺得是防毒軟體誤判, 目前出現狀況的似乎是固定一個軟體, nod32, f-secure, kav都沒反應, 以這三家的各自引擎技術和偵測能力, 要同時出包機率很低。
 
▌延伸閱讀