主題: 攔截到java木馬程式
顯示結果從 1 到 10 共計 10 條
-
10-08-2010 #1
管理站務的大大們,
小弟由數周前瀏覽站上網頁的時候, 就陸陸續續有攔截到java的木馬程式病毒, 當時並不以為意.
但這兩天瀏覽時又連續攔截到相同的java病毒, 由於小弟無法確認是否有人惡意植入或防毒程式誤判, 故決定po文告知. 請大大們能釐清.
小弟的防毒程式為NOD32 v3.669 及v4.0.467版.
謝謝!
-
10-08-2010 #2
一兩個月之前我們的確有遇到惡意程式碼攻擊
但目前無發生此問題
請貼上攔截到問題的頁面網址
以方便我們判斷,謝謝
-
10-08-2010 #3
-
10-08-2010 #4
過去的狀況是進到首頁後再連結任一版面時就會跳出視窗要求下載檔案, 並且電腦會執行java程式.
今天是首頁-->軟體推薦版面時, 攔截到以下網頁及病毒:
http://chistaya-koja.com//client.zip
http://chistaya-koja.com//1.zip
所辨識的木馬為
Java/TrojanDownloader.Agent.NBU 木馬
Java/Mugademel.A 木馬的變種
8/23及8/27分別攔截到如下:
http://stronkersite.info//1.zip
http://stronkers.info//img1.php?s=f934
所辨識的木馬為
Java/Mugademel.A 木馬的變種
JS/Exploit.Pdfka.OFB木馬
-
10-08-2010 #5
我攔截到了
現在正準備處理中
-
10-08-2010 #6
如各位所說 我的nod32 antivirus 4.0 也偵測到木馬
2010/10/8 上午 08:35:19 HTTP 過濾器 檔案 http://chistaya-koja.com//1.zip Java/Mugademel.A 木馬 的一個變種 連線中止 - 已隔離 存取 Web 時應用程式偵測到威脅: C:\Program Files (x86)\Java\jre6\bin\java.exe.
2010/10/8 上午 08:35:19 HTTP 過濾器 檔案 http://chistaya-oja.com//client.zip Java/TrojanDownloader.Agent.NBU 木馬 連線中止 - 已隔離 存取 Web 時應用程式偵測到威脅: C:\Program Files (x86)\Java\jre6\bin\java.exe.
-
10-08-2010 #7
感謝大家的回報,目前已經修改好相關問題
如在發現類似狀況請不吝回報
感激不盡!
-
10-08-2010 #8
-
10-08-2010 #9
我也只有微軟的防毒
不過還好我都用iPod touch上所以不會中招
-
10-08-2010 #10
剛剛查了一些資料
這個病毒使用的漏洞跟java還有PDF有關。
所以請特別注意這兩個部分的異常狀況提示。
另外雖然PDF漏洞在Mac可能也會有,
但是由於病毒本身還是.exe執行的,
所以不至於造成太大問題
(而且Mac已經有更新PDF漏洞問題了,說不定早就修補此部分漏洞)
另外建議大家如果擔心的話,
把 www.ya000ho00.com 給block掉(使用 host 設定127.0.0.1)
這樣應該就比較OK了