我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: 卡巴斯基称FlashGet包含病毒 可自动下载木马 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

xielinli



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
头衔: 有空回来看看~
等级: 荣誉会员
家族: 跳楼要在华为跳
发贴: 7518
威望: 4
浮云: 366
在线等级:
注册时间: 2007-07-21
最后登陆: 2016-06-19

5come5帮你背单词 [ comrade /'komrid/ n. 同志,亲密伙伴 ]


卡巴斯基称FlashGet包含病毒 可自动下载木马

[ 2008/03/20 14:47 | by lj842 ]


新闻来源:搜狐IT

据卡巴斯基台湾官方网站消息,卡巴斯基接到用户举报,称杀毒软件在Flashget文件夹中发现了木马病毒。
分析结果显示,该问题将影响全球的Flashget用户。在被感染的用户电脑中,inapp4.exe、inapp5.exe、inapp6.exe( 由卡巴斯基杀毒软件检测出,并且命名为Trojan-DropperWin32.Agent.exe、Dropper.Win32Agent.ezxo和 Trojan-Dowloader.Win32.Agent.kht)等文件涉嫌。

非常异常的是,inapp4.exe连结至FlashGet网站,并且下载名为appA.cab.的木马程序。

  FlashGet官方针对此事没有任何表示,但是大量用户在论坛里讨论这个问题。

  根据网上的信息,首次感染事件是在2月29日被侦测到。最近一次的感染事件是在3月9日。在这10天里,木马伪装为合法的程序进入用户的电脑并执行。

  目前木马已经从网站上移除,另外被修改过的FGUpdate3.ini也已恢复。

  FlashGet为何下载木马?可能是网站被黑客操控,并取代标准结构的文件夹,引导下载木马。

  尽管该网站不再被黑客控制,但是用户同样难以防范。任何木马程序都可以修改这个位置。所以卡巴斯基建议用户不应将FlashGet做为日常应用。因为被木马修改后,通过FlashGet申请或请求连接的网站不会被怀疑,而用户也不会得到警告。


[ 此帖被xielinli在2008-03-21 09:02重新编辑 ]
顶端 Posted: 2008-03-20 23:20 | [楼 主]
我来我网·5come5 Forum » 软件交流

Total 0.009573(s) query 6, Time now is:11-22 13:52, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号