大砲開講

臺灣區鮪魚公會網站被植入惡意連結

2008 年 09 月 24 日 – 11:44:17

注意：此網站問題很多…小心…

臺灣區鮪魚公會網站被植入惡意連結，此惡意程式為 JS:Aspxor-A，最近有瀏覽這個網頁的網友，請要盡速檢查自己的電腦是否有中毒的情形。

惡意連結/程式碼是放置在上述網址 (其他網頁也被插入很多惡意連結，應該要仔細檢查) 中的：

下面是網頁信譽評等掃描的結果：

Google Search 查詢結果(發現異狀)，如下圖所示：

阿碼科技 HackAlert (偵測惡意行為) 查詢結果(發現異狀)，如下圖所示：

McAfee SiteAdvisor 查詢結果(未發現異狀)，如下圖所示：

趨勢科技網頁信譽評等查詢結果(發現異狀)，如下圖所示：

finjan 網頁信譽評等查詢結果(發現異狀)，如下圖所示：

Dr.Web 網頁信譽評等查詢結果(未發現異狀)，如下圖所示(惡意連結可以連上)：

Exploit Prevention Labs 網頁信譽評等查詢結果(未發現異狀)，如下圖所示(惡意連結可以連上)：

賽門鐵克 Safe Web 查詢結果(發現異狀)，如下圖所示：

下列是 VirusTotal 掃描結果 (僅提供參考)：

File b.js (script.js 有相同 MD5) received on 09.24.2008 04:04:50 (CET)

Result: 11/36 (30.56%)

Antivirus Version Last Update Result
AhnLab-V3 2008.9.23.1 2008.09.24 -
AntiVir 7.8.1.34 2008.09.23 HEUR/HTML.Malware
Authentium 5.1.0.4 2008.09.23 HTML/Iframe.A!Camelot
Avast 4.8.1195.0 2008.09.23 JS:Aspxor-A
AVG 8.0.0.161 2008.09.23 HTML/Framer
BitDefender 7.2 2008.09.24 -
CAT-QuickHeal 9.50 2008.09.23 -
ClamAV 0.93.1 2008.09.23 -
DrWeb 4.44.0.09170 2008.09.24 -
eSafe 7.0.17.0 2008.09.23 -
eTrust-Vet 31.6.6101 2008.09.23 -
Ewido 4.0 2008.09.23 -
F-Prot 4.4.4.56 2008.09.23 -
F-Secure 8.0.14332.0 2008.09.24 HTML/Exploit!IFrame.G
Fortinet 3.113.0.0 2008.09.23 -
GData 19 2008.09.24 JS:Aspxor-A
Ikarus T3.1.1.34.0 2008.09.24 -
K7AntiVirus 7.10.469 2008.09.23 -
Kaspersky 7.0.0.125 2008.09.24 -
McAfee 5390 2008.09.23 -
Microsoft 1.3903 2008.09.24 Trojan:JS/Redirector.N
NOD32v2 3466 2008.09.23 -
Norman 5.80.02 2008.09.23 HTML/Exploit!IFrame.G
Panda 9.0.0.4 2008.09.23 -
PCTools 4.4.2.0 2008.09.23 -
Prevx1 V2 2008.09.24 -
Rising 20.63.12.00 2008.09.23 -
Sophos 4.33.0 2008.09.24 Troj/Iframe-AG
Sunbelt 3.1.1662.1 2008.09.24 -
Symantec 10 2008.09.24 -
TheHacker 6.3.0.9.092 2008.09.24 -
TrendMicro 8.700.0.1004 2008.09.23 JS_REDIR1.A
VBA32 3.12.8.5 2008.09.23 -
ViRobot 2008.9.23.1389 2008.09.23 -
VirusBuster 4.5.11.0 2008.09.23 -
Webwasher-Gateway 6.6.2 2008.09.23 Heuristic.HTML.Malware

Additional information
File size: 595 bytes
MD5…: e19cf0b2d9de76e3fdb48db4b1d93932
SHA1..: a1c6ebf70cb2598f5c795497917617eaf48a565e
SHA256: 9e998fc3e659ecc9608f22e12ef1c2a14bcd5960b4b3fd89c4cda93a1e4b896e
SHA512: 50781e11e1966828da7c7c6d04f1db5c3ea97dc83e05abc2fd09ac46e837b909
7470896f2869bb7d7d757927b8a2da223abc6dedbb350a8d37315cc936eee77a
PEiD..: -
TrID..: File type identification
file seems to be plain text/ASCII (0.0%)
PEInfo: -