Board logo

主題: [討論] [發現][問題]AJXP_WINSP3_Final.iso內有木馬 [打印本頁]
發表人: honda11    時間: 2009-9-27 11:34 PM     主題: [發現][問題]AJXP_WINSP3_Final.iso內有木馬

各位大大好:
      我在下載AJXP_WINSP3_Final.iso完這套軟體後,使用ESET Smart security(TM) 4.0.441.0  這個版本掃毒,發現內有兩個木馬,名稱如下:
    1. I:\AJXP_WINSP3_Final.iso > ISO > l8NEx4 > NSIS > startr.exe - 可能是 Win32/Agent 木馬 的一個變種
    2.I:\AJXP_WINSP3_Final.iso > ISO > l8NEx4 > NSIS > 0EM4.exe - 可能是 Win32/Agent 木馬 的一個變種
           
         這兩種不知道這是否正常,還有有下載該軟體的各位大大灌入後,使用是否有異常的?如果有,可否告之,如果允許煩請順便告知解決之道。
         另外,本人目前正將該映像檔放入虛擬光碟中,並使用上述之掃毒軟體掃瞄中,如有異常會隨時上來發表。
                                                               在此望各位大大解答   謝謝
發表人: mmcatdog    時間: 2009-10-1 11:07 PM

將這兩各檔案抽出送到http://www.virustotal.com/zh-tw/試試看吧
發表人: Earlson    時間: 2009-10-21 09:57 PM

我就是灌這個
然後怪怪的 然後掃到了木馬
所以 請小心
發表人: gsaingtw    時間: 2009-10-28 01:06 PM


引用:
honda11寫到:
各位大大好:
      我在下載AJXP_WINSP3_Final.iso完這套軟體後,使用ESET Smart security(TM) 4.0.441.0  這個版本掃毒,發現內有兩個木馬,名稱如下:
    1. I:\AJXP_WINSP3_Final.iso > ISO > l8NEx4 > NSIS > startr.exe - 可能是 Win32/Agent 木馬 的一個變種
    2.I:\AJXP_WINSP3_Final.iso > ISO > l8NEx4 > NSIS > 0EM4.exe - 可能是 Win32/Agent 木馬 的一個變種
           
         這兩種不知道這是否正常,還有有下載該軟體的各位大大灌入後,使用是否有異常的?如果有,可否告之,如果允許煩請順便告知解決之道。
         另外,本人目前正將該映像檔放入虛擬光碟中,並使用上述之掃毒軟體掃瞄中,如有異常會隨時上來發表。
                                                               在此望各位大大解答   謝謝


我也有這片,光碟標籤也是AJXP_WINSP3_Final.iso
可是我沒有ISO > l8NEx4 > NSIS > 這段的資料夾檔案..
搜尋整片內容也找不到 startr.exe 和 0EM4.exe

請問你是在這裡載的嗎?



歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0