剛剛貓回到奇摩家族發現網址為ID=photo01.jpg的木馬文..來混淆視聽..以達到觀文者放鬆戒心的目的。

貓在好奇心驅使之下..右鍵另存目標..存檔的檔名一般來說應該是ID=photo01.jpg，其實不然...檔名變成01.scr檔；看到這裡就知道一定有問題...貓的F-Secure Client Security 7.10 build 209本來對該檔按右鍵掃瞄不出來..後來發現需執行該木馬才會出現攔截視窗。

貓再將此檔上傳到http://www.virustotal.com/zh-tw/作掃瞄..報告如下：

以下報告紅色字為其防護廠商所定義的惡意程式名稱，掃瞄結果空白的..為該防護廠商目前無法攔截出此惡意程式。

反病毒引擎	版本	最後更新	掃瞄結果
AhnLab-V3	2007.11.17.0	2007.11.16	-
AntiVir	7.6.0.34	2007.11.16	HEUR/Malware
Authentium	4.93.8	2007.11.17	-
Avast	4.7.1074.0	2007.11.16	-
AVG	7.5.0.503	2007.11.17	PSW.OnlineGames.RVB
BitDefender	7.2	2007.11.17	BehavesLike:Trojan.ShellHook
CAT-QuickHeal	9.00	2007.11.16	-
ClamAV	0.91.2	2007.11.17	PUA.Packed.UPack
DrWeb	4.44.0.09170	2007.11.16	Trojan.Starter.275
eSafe	7.0.15.0	2007.11.14	-
eTrust-Vet	31.2.5302	2007.11.17	-
Ewido	4.0	2007.11.16	-
FileAdvisor	1	2007.11.17	-
Fortinet	3.11.0.0	2007.10.19	-
F-Prot	4.4.2.54	2007.11.16	-
F-Secure	6.70.13030.0	2007.11.16	W32/Malware
Ikarus	T3.1.1.12	2007.11.17	Trojan-Spy.Win32.Banker.ahy
Kaspersky	7.0.0.125	2007.11.17	Trojan-PSW.Win32.OnLineGames.hyz
McAfee	5165	2007.11.16	-
Microsoft	1.3007	2007.11.17	PWS:Win32/Wowsteal.gen!A
NOD32v2	2665	2007.11.17	-
Norman	5.80.02	2007.11.16	W32/Suspicious_U.gen
Panda	9.0.0.4	2007.11.17	-
Prevx1	V2	2007.11.17	-
Rising	20.18.40.00	2007.11.16	Trojan.Win32.Agent.zri
Sophos	4.23.0	2007.11.17	Mal/Packer
Sunbelt	2.2.907.0	2007.11.17	VIPRE.Suspicious
Symantec	10	2007.11.17	-
TheHacker	6.2.9.132	2007.11.16	-
VBA32	3.12.2.5	2007.11.16	MalwareScope.Trojan-PSW.Game.14
VirusBuster	4.3.26:9	2007.11.16	Packed/Upack
Webwasher-Gateway	6.0.1	2007.11.16	Win32.Malware.dam (suspicious)

註：

1.請大家注意，有看到ID=xxxxxx.jpg的【ID=  】絕不是圖片檔，就算是圖片檔..也可能內含惡意程式。

2.之前的virscan.org的系統目前證實有BUG，掃描後的結果都是無毒的，因此使用virustotal來作上傳檢查。