RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [討論] [發現][問題]AJXP_WINSP3_Final.iso內有木馬   字型大小:||| 
honda11
驢手小試
等級: 2


今日心情

 . 積分: 9
 . 文章: 75
 . 收花: 84 支
 . 送花: 87 支
 . 比例: 1.04
 . 在線: 173 小時
 . 瀏覽: 2049 頁
 . 註冊: 6888
 . 失蹤: 4597
#1 : 2009-9-27 11:34 PM     只看本作者 引言回覆

各位大大好:
      我在下載AJXP_WINSP3_Final.iso完這套軟體後,使用ESET Smart security(TM) 4.0.441.0  這個版本掃毒,發現內有兩個木馬,名稱如下:
    1. I:\AJXP_WINSP3_Final.iso > ISO > l8NEx4 > NSIS > startr.exe - 可能是 Win32/Agent 木馬 的一個變種
    2.I:\AJXP_WINSP3_Final.iso > ISO > l8NEx4 > NSIS > 0EM4.exe - 可能是 Win32/Agent 木馬 的一個變種
           
         這兩種不知道這是否正常,還有有下載該軟體的各位大大灌入後,使用是否有異常的?如果有,可否告之,如果允許煩請順便告知解決之道。
         另外,本人目前正將該映像檔放入虛擬光碟中,並使用上述之掃毒軟體掃瞄中,如有異常會隨時上來發表。
                                                               在此望各位大大解答   謝謝



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3982
 . 收花: 6309 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43431 頁
 . 註冊: 7402
 . 失蹤: 43
#2 : 2009-10-1 11:07 PM     只看本作者 引言回覆

將這兩各檔案抽出送到http://www.virustotal.com/zh-tw/試試看吧


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Earlson
銀驢友〔初級〕
等級: 12等級: 12等級: 12
沒良心

今日心情

 . 積分: 399
 . 文章: 984
 . 收花: 3383 支
 . 送花: 3038 支
 . 比例: 0.9
 . 在線: 2591 小時
 . 瀏覽: 23236 頁
 . 註冊: 7087
 . 失蹤: 254
#3 : 2009-10-21 09:57 PM     只看本作者 引言回覆

我就是灌這個
然後怪怪的 然後掃到了木馬
所以 請小心



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
gsaingtw
鐵驢友〔初級〕
等級: 4
圖片讀取中,請稍候.....

 . 積分: 38
 . 文章: 45
 . 收花: 314 支
 . 送花: 837 支
 . 比例: 2.67
 . 在線: 1071 小時
 . 瀏覽: 5520 頁
 . 註冊: 6009
 . 失蹤: 21
#4 : 2009-10-28 01:06 PM     只看本作者 引言回覆


引用:
honda11寫到:
各位大大好:
      我在下載AJXP_WINSP3_Final.iso完這套軟體後,使用ESET Smart security(TM) 4.0.441.0  這個版本掃毒,發現內有兩個木馬,名稱如下:
    1. I:\AJXP_WINSP3_Final.iso > ISO > l8NEx4 > NSIS > startr.exe - 可能是 Win32/Agent 木馬 的一個變種
    2.I:\AJXP_WINSP3_Final.iso > ISO > l8NEx4 > NSIS > 0EM4.exe - 可能是 Win32/Agent 木馬 的一個變種
           
         這兩種不知道這是否正常,還有有下載該軟體的各位大大灌入後,使用是否有異常的?如果有,可否告之,如果允許煩請順便告知解決之道。
         另外,本人目前正將該映像檔放入虛擬光碟中,並使用上述之掃毒軟體掃瞄中,如有異常會隨時上來發表。
                                                               在此望各位大大解答   謝謝


我也有這片,光碟標籤也是AJXP_WINSP3_Final.iso
可是我沒有ISO > l8NEx4 > NSIS > 這段的資料夾檔案..
搜尋整片內容也找不到 startr.exe 和 0EM4.exe

請問你是在這裡載的嗎?



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-25 04:52 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.037383 second(s), 8 queries , Qzip disabled