close
lnk連結式的木馬型態已被趨勢列入病毒
1、新的引誘方式:利用吸引人的標題或遊戲外掛來點擊mail中的圖片或文字連結下載木馬檔案。
藍色框框所顯示的為木馬連結載點是一個可執行檔。
點擊下載,小紅傘報殼
Virustotal :
| a-squared | 4.0.0.93 | 2009.02.10 | Backdoor.Win32.HacDef.073.B!IK |
| AhnLab-V3 | 5.0.0.2 | 2009.02.10 | - |
| AntiVir | 7.9.0.76 | 2009.02.10 | TR/Crypt.XPACK.Gen |
| Authentium | 5.1.0.4 | 2009.02.10 | - |
| Avast | 4.8.1335.0 | 2009.02.09 | - |
| AVG | 8.0.0.229 | 2009.02.10 | Win32/Patched.AI |
| BitDefender | 7.2 | 2009.02.10 | Trojan.Crypt.Delf.AF |
| CAT-QuickHeal | 10.00 | 2009.02.10 | - |
| ClamAV | 0.94.1 | 2009.02.10 | - |
| Comodo | 973 | 2009.02.10 | - |
| DrWeb | 4.44.0.09170 | 2009.02.10 | - |
| eSafe | 7.0.17.0 | 2009.02.09 | Suspicious File |
| eTrust-Vet | 31.6.6348 | 2009.02.10 | - |
| F-Prot | 4.4.4.56 | 2009.02.09 | - |
| F-Secure | 8.0.14470.0 | 2009.02.10 | - |
| Fortinet | 3.117.0.0 | 2009.02.10 | - |
| GData | 19 | 2009.02.10 | Trojan.Crypt.Delf.AF |
| Ikarus | T3.1.1.45.0 | 2009.02.10 | Backdoor.Win32.HacDef.073.B |
| K7AntiVirus | 7.10.624 | 2009.02.09 | - |
| Kaspersky | 7.0.0.125 | 2009.02.10 | Trojan-GameThief.Win32.OnLineGames.uqkw |
| McAfee | 5521 | 2009.02.10 | New Malware.bx |
| McAfee+Artemis | 5521 | 2009.02.09 | New Malware.bx |
| Microsoft | 1.4306 | 2009.02.09 | Trojan:Win32/Helpud.AB |
| NOD32 | 3842 | 2009.02.10 | a variant of Win32/PSW.OnLineGames.NFF |
| Norman | 6.00.02 | 2009.02.09 | - |
| nProtect | 2009.1.8.0 | 2009.02.10 | Trojan.Crypt.Delf.AF |
| Panda | 9.5.1.2 | 2009.02.09 | - |
| PCTools | 4.4.2.0 | 2009.02.09 | - |
| Prevx1 | V2 | 2009.02.10 | - |
| Rising | 21.16.12.00 | 2009.02.10 | - |
| SecureWeb-Gateway | 6.7.6 | 2009.02.10 | Trojan.Crypt.XPACK.Gen |
| Sophos | 4.38.0 | 2009.02.10 | Mal/EncPk-CK |
| Sunbelt | 3.2.1847.2 | 2009.02.07 | Trojan.Win32.OnlineGames.gen |
| Symantec | 10 | 2009.02.10 | - |
| TheHacker | 6.3.1.5.250 | 2009.02.09 | - |
| TrendMicro | 8.700.0.1004 | 2009.02.10 | - |
| VBA32 | 3.12.8.12 | 2009.02.10 | BScope.Dropper.Gen.5 |
| ViRobot | 2009.2.10.1599 | 2009.02.10 | - |
| VirusBuster | 4.5.11.0 | 2009.02.09 | - |
2、另一封用色情的方式來吸引收件者點擊
藍色框框所顯示的為木馬連結載點是一個壓縮檔。
NO VIURS:
雅虎信箱的信件病毒型態演進,從最早之前的附件檔案帶毒,再來利用LNK連結規避信箱防毒程式的攔截,最新的方式利用圖文模式吸引收件者點擊連結下載木馬程式,其實這些都是換湯不換藥,其主要目的就是要逃避雅虎信箱的防毒程式攔截,所以要避免中毒的最佳方式,並不是在使用什麼防毒程式,而是使用者的警覺心,來路不明或朋友寄來很異常的郵件,只要有附加檔案或有特殊連結的網址,都是必須要小心的,不要好奇,就可以降低中毒的機率。
全站熱搜
留言列表
