acer商用軟體服務網站被植入惡意連結

2008 年 09 月 18 日 – 16:30:54

更新:目前惡意連結還在,而且首頁也中獎,惡意程式執行後,電腦會很慘,麻煩幫忙通知acer。

acer商用軟體服務網站被植入惡意連結,此惡意程式為 JS/Agent.HQ,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形 (Credit: 天罣)。

惡意連結/程式碼是放置在上述網址 (其他網頁,應該要仔細檢查) 中的:

下面是網頁信譽評等掃描的結果:

Google Search 查詢結果(未發現異狀),如下圖所示:

阿碼科技 HackAlert (偵測惡意行為) 查詢結果(發現異狀),如下圖所示:

McAfee SiteAdvisor 查詢結果(未發現異狀),如下圖所示:

趨勢科技網頁信譽評等查詢結果(未發現異狀),如下圖所示:

finjan 網頁信譽評等查詢結果(未發現異狀),如下圖所示:

Dr.Web 網頁信譽評等查詢結果(未發現異狀),如下圖所示:

Exploit Prevention Labs 網頁信譽評等查詢結果(未發現異狀),如下圖所示

賽門鐵克 Safe Web 查詢結果(未發現異狀),如下圖所示:

下列是 VirusTotal 掃描結果 (僅提供參考):

File index.html-1 received on 09.18.2008 03:33:22 (CET)

Result: 7/36 (19.44%)
Antivirus     Version     Last Update     Result
AhnLab-V3     2008.9.13.0     2008.09.17     -
AntiVir     7.8.1.28     2008.09.17     HEUR/HTML.Malware
Authentium     5.1.0.4     2008.09.18     JS/Agent.HQ
Avast     4.8.1195.0     2008.09.17     -
AVG     8.0.0.161     2008.09.17     HTML/Framer
BitDefender     7.2     2008.09.18     -
CAT-QuickHeal     9.50     2008.09.17     -
ClamAV     0.93.1     2008.09.18     -
DrWeb     4.44.0.09170     2008.09.18     -
eSafe     7.0.17.0     2008.09.17     -
eTrust-Vet     31.6.6091     2008.09.16     HTML/Swif.K
Ewido     4.0     2008.09.17     -
F-Prot     4.4.4.56     2008.09.18     JS/Agent.HQ
F-Secure     8.0.14332.0     2008.09.18     -
Fortinet     3.113.0.0     2008.09.17     -
GData     19     2008.09.18     -
Ikarus     T3.1.1.34.0     2008.09.18     -
K7AntiVirus     7.10.460     2008.09.17     -
Kaspersky     7.0.0.125     2008.09.18     -
McAfee     5386     2008.09.17     -
Microsoft     1.3903     2008.09.18     -
NOD32v2     3449     2008.09.17     -
Norman     5.80.02     2008.09.17     -
Panda     9.0.0.4     2008.09.18     -
PCTools     4.4.2.0     2008.09.17     -
Prevx1     V2     2008.09.18     -
Rising     20.62.22.00     2008.09.17     -
Sophos     4.33.0     2008.09.17     -
Sunbelt     3.1.1645.1     2008.09.17     -
Symantec     10     2008.09.18     -
TheHacker     6.3.0.9.086     2008.09.18     -
TrendMicro     8.700.0.1004     2008.09.17     -
VBA32     3.12.8.5     2008.09.17     Trojan-Downloader.JS.Psyme.zaaa
ViRobot     2008.9.17.1379     2008.09.17     -
VirusBuster     4.5.11.0     2008.09.17     -
Webwasher-Gateway     6.6.2     2008.09.18     Heuristic.HTML.Malware

Additional information
File size: 586 bytes
MD5…: 236e6a9b02293d5f84dd4b4e3aa0f994
SHA1..: 30547c3073bb2123b0877c56a25b0453afd158a4
SHA256: f52fedef4f13a1a3bb9ff2bd31b9d3d2fd88ead3fafdeca475d5160e275566ea
SHA512: e1f6b45a323a064695a079f1da46ad6ea4a4e9303e9f0f85c777809b6e76ea86
32567736def61203cf2681052311aedd3a4e5e6f8a273ea05daf739acd69206a
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

請在此留下您的意見

大砲開講 is proudly powered by WordPress Entries (RSS) and Comments (RSS).