收藏本站 | 电信 | 网通 | 移动 | 联通 | 社区邮局

泵阀技术论坛's Archiver

wanggh 发表于 2008-7-6 00:27

关于流体论坛友情链接改变的说明

今晚有人报告:我站友情链接中流体论坛的LOGO图片有木马病毒,经检测如下图片:
"\;D8M[&o|8@J,bw [attach]15768[/attach]
G._Ahvp 现已取消该站图片链接为文字链接,请该站管理员看见与我联系。4c,X^*]6~4Qr
以下是该站友情链接logo图片备份:
0@,dlUO| \ [attach]15769[/attach]
b6VC8o4@if SO 经过分析,得出以下结论:[code]
-A_t[ F q"}$y VirSCAN.org Scanned Report : bg(j6t*oe
Scanned time   : 2008/07/06 00:14:16 (CST)
Qc-Zy6R8`a$Z`s&c Scanner results: 3%的杀软(1/36)报告发现病毒
L+yr2df)? File Name      : 2007329140320.gif
a#zNYY$Q_@,r GG File Size      : 2551 byte } v7z kl:O$[
File Type      : GIF image data, version 89a, 88 x 31
$jd6PU:z^ MD5            : 405ac5cdcc5312ad9da44297437f83e3
6\ HE` Z yTqK ^S SHA1           : a83014c76702420393a62f80b8fdd1a78a82102e glO%J:D[?@$Vh0q
Online report  : http://virscan.org/report/fd215368a64d2dbfe1862d4aa04df7af.html2GK,@W;E
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan resultD1|F [^0oF
a-squared      3.5.0.18        2008.07.02        2008-07-02  5.75   -1Fc!sf.S;c1T
安博士V3       2008.07.05.02   2008.07.05        2008-07-05  2.66   -
aT6qXs { AntiVir        7.8.0.64        7.0.5.52          2008-07-04  0.00   -
1W-O3sR7M+v$N Arcavir        1.0.4           200807042112      2008-07-04  20.08  -
Lv~#sqf6PAw.}I AVAST!         1.0.8           080704-2          2008-07-04  23.18  -
:S5K }VH/[p AVG            7.5.51.442      270.4.5/1536      2008-07-05  19.36  -9Y] ["\T)dC;b!p$N
BitDefender    7.60825.1345248 7.19860           2008-07-05  0.00   -
-\e%Cc"j0Dz t CA (VET)       9.0.0.143       31.6.5929         2008-07-05  3.71   -
6p1D ]g8X ClamAV         0.93            7554              2008-06-25  0.00   -cA],s:lw
Comodo         2.11            2.0.0.576         2008-07-05  3.19   -s*eTsD-V*s
CP Secure      1.1.0.715       2008.07.05        2008-07-05  63.94  -H{.l,go9z$?!M
Dr.Web         4.44.0.9170     2008.07.05        2008-07-05  49.42  -
YWd3KW @)gC x#aM ewido          4.0.0.2         2008.07.05        2008-07-05  5.13   -Fq|/z D)~ N B:B
F-Prot         4.4.1.52        20080704          2008-07-04  16.43  -
6H}2W)O u F-Secure       5.51.6100       2008.07.05.01     2008-07-05  10.78  -'gYs {4U
飞塔           2.81-3.11       9.275             2008-07-05  4.05   - o3@u$D [-g
ViRobot        20080704        2008.07.04        2008-07-04  2.83   -
p1wn7B1@/m Ikarus         T3.1.01.26      2008.07.05.71036  2008-07-05  27.35  -6Q;y*}uJQ`)k
江民杀毒       11.0.706        2008.07.04        2008-07-04  4.22   -N9nh3tCr2`
卡巴斯基       5.5.10          2008.07.05        2008-07-05  0.03   -#HNjuv K
金山毒霸       2008.1.14.15    2008.7.5.15       2008-07-05  2.75   -El5d.Jba?a'[xi
迈克菲         5.2.00          5332              2008-07-04  26.23  -
T%YQE;Y J'l Microsoft      1.3704          2008.07.02        2008-07-02  6.17   -
`r?)X9K7L mks_vir        2.01            2008.07.05        2008-07-05  32.45  -
i j7R W)f Norman         5.93.01         5.93.00           2008-07-04  64.55  -
$R(qtD/U&n\Dj6R 熊猫卫士       9.04.03         2008.07.05        2008-07-05  3.03   - WL6Qwz
趋势科技       8.700-1004      5.388.04          2008-07-05  0.04   Possible_Hifrm-4
DXk%V-k~'][ X Quick Heal     9.50            2008.07.04        2008-07-04  1.65   -7M"tz7S|"j/i$f"RKV
瑞星           20.0            20.51.42.00       2008-07-04  1.35   -
1g!rwxN+l c l!T;| Sophos         2.74.1          4.30              2008-07-05  27.64  -
;v C5@(Z;^ Sunbelt        3.1.1509.1      2120              2008-07-03  2.51   -
i"[/T,]d;p V T _4a 赛门铁克       1.3.0.24        20080704.003      2008-07-04  0.32   -$ZW]P(K0q
nProtect       2008-07-04.00   1629390           2008-07-04  5.04   -'P2[5L.DPz Y2Z
The Hacker     6.2.96          v00371            2008-07-04  1.53   -"ma8c!Q)Ped
VBA32          3.12.6.8        20080704.1208     2008-07-04  10.64  -
D i:rO1}4y*N5K VirusBuster    4.5.11.10       10.79.1/594378    2008-06-19  8.27   -
m*lix5U&A3Q ru [/code]虽说微不足道,但是没打补丁的才可能给IE漏洞入侵,为此请流体论坛谅解。:DP.z(HA@`
相关分析结论见:[url=http://virscan.org/report/fd215368a64d2dbfe1862d4aa04df7af.html]http://virscan.org/report/fd215368a64d2dbfe1862d4aa04df7af.html[/url]

wanggh 发表于 2008-7-6 01:04

经咨询讨论,结论是:
't6B+~7f/P3]6Qr5{q h [color=red]挂马而已,打好补丁就没事了。[/color]$`lvL9f2D(k
大家在访问该站以前请先打好补丁,防患于未然。z+v)R XU8m;T"Y8]l vV
补充:
N zv9i9v0` i X 此病毒是在趋势中的名称“Possible_Hifrm-4”,不知道在其他的病毒库中叫什么名字,一般以gif和JPG等图片格式存在。

wrvp 发表于 2008-7-6 09:31

厉害,昨天我上我们学校主页的时候360提示我,说有木马。

页: [1]
Google
 

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.