imageprew.com 這網站 不要去
一大早就收到朋友傳來訊息:
Foto http://imageprew.com/photo.php?=billg@microsoft.com
這網址 會下載一個 P17535732.JPG-www.facebook.exe 檔
其實是一個 會修改啟動程式 並下載病毒用的 DownLoader
丟上 VirusTotal 的檢查報告:
http://www.virustotal.com/file-scan/report.html?id=37d4af1ea24273653f55c4f25f8c90d7cd9783b518b4a2e02b1d3883b57bf3e6-1288556123
Result: 11 /41 (26.8%)
http://virscan.org/report/bd99bf911ede2db39817f3f0a56b9e4f.html
時間 : 2010/10/26 11:50:36 (CST)
一堆防毒程式都掛點~
昨日(11/02)起
DNS Domain 'imageprew.com' is invalid: Host not found (authoritative).忘記先抄下 IP Addr. :<
今日再去
http://www.virustotal.com/file-scan/report.html?id=37d4af1ea24273653f55c4f25f8c90d7cd9783b518b4a2e02b1d3883b57bf3e6-1288741497
只有
Result:
26 /43 (60.5%)連 PCCillin 大廠 Trend 都還掃不到... 慘~
| TrendMicro | 9.120.0.1004 | 2010.11.02 | - |
| TrendMicro-HouseCall | 9.120.0.1004 | 2010.11.02 | - |
..... 還不如用免費的AV.....
最新報告, Pccillin 動作明顯較其他付費AV慢很多,但終於有些許進步:
http://www.virustotal.com/file-scan/report.html?id=37d4af1ea24273653f55c4f25f8c90d7cd9783b518b4a2e02b1d3883b57bf3e6-1288829584
Result:
30 /43 (69.8%)
沒有留言:
張貼留言