penhuoqiang2 - 2009-3-25 7:22:00
继YY,UT,大脚,多玩六魔包给盗号集团在百度上制造钓鱼网站后,今天我再次在百度查到IS的钓鱼网站。通过实机测试里面的IS安装程序,结果让我震惊,这个木马能逃避目前绝大部分安全软件的查杀,制毒者水平之高让人敬佩。然而,用在非正途上让人惋惜,恶果总有一天会回报在他的头上的。
这个钓鱼网站在百度搜索的第一个栏位上,网址先是:“w w w.999is.net/”,之后这个钓鱼网站再次更改域名为:“w w w.is999.net/”。,而真正的IS官方网站的网址应该是:“w w w.i s p e a k.c n”。其实大家可能不知道,百度的广告栏位是竞标方式决定的,也就是说不管你是什么性质的广告只要对百度给得起钱,你就能排在栏位的第一位。这个事件早前已经在中央电视台上暴露过,然而百度为了钱依旧执迷不悔。本人对此表示强烈的谴责,建议大家不要再使用百度这么不责任的搜索引擎。
以下是在百度上搜索的截图:(图片转自卡饭论坛)
==================↓↓↓测试↓↓↓===========================
文件信息
文件名称 : 程序.rar
文件大小 : 642730 byte
文件类型 : RAR archive data, v1d, os
MD5 : 7da26391a57ff3eefb9b3dd318135853
SHA1 : 333966aa5822fa5be41220a89d9c272febc719a3
扫描结果
扫描结果 : 32%的杀软(12/37)报告发现病毒
时间 : 2009/03/25 05:17:26 (CST)
软件名称 ↓ 引擎版本 病毒库版本 病毒库时间 扫描结果 时间
a-squared 4.0.0.32 20090324160349 2009-03-24
-
40.127
AntiVir 7.9.0.126 7.1.2.211 2009-03-24
TR/Dropper.Gen
1.939
Authentium 5.1.1 200903232136 2009-03-23
W32/Nuj.A.gen!Eldorado (Possible)
1.105
AVAST! 3.0.1 090323-0 2009-03-23
-
0.002
AVG 7.5.52.442 270.11.25/2019 2009-03-23
Downloader.Agent.AOYX
1.982
BitDefender 7.81008.2815448 7.24396 2009-03-25
-
2.967
CA (VET) 9.0.0.143 31.6.6414 2009-03-24
-
40.127
ClamAV 0.94.2 9160 2009-03-25
Trojan.Dropper-2514
0.005
Comodo 3.8 1083 2009-03-24
-
40.127
CP Secure 1.1.0.715 2009.03.25 2009-03-25
Troj.Downloader.W32.VB.iyl
7.660
Dr.Web 4.44.0.9170 2009.03.24 2009-03-24
-
4.743
F-Prot 4.4.4.56 20090324 2009-03-24
W32/Nuj.A.gen!Eldorado (generic, not disinfectable)
1.123
F-Secure 5.51.6100 2009.03.24.06 2009-03-24
Trojan-Downloader.Win32.Agent.bltl [AVP]
2.221
GData 19.4194/19.273 20090324 2009-03-24
-
40.131
Ikarus T3.1.01.48 2009.03.24.72470 2009-03-24
Trojan-Dropper.Agent
2.894
Microsoft 1.4502 2009.03.24 2009-03-24
-
40.132
mks_vir 2.01 2009.03.23 2009-03-23
-
2.772
Norman 6.00.06 6.00.00 2009-03-24
-
8.010
nProtect 20090324.01 3378534 2009-03-24
-
40.130
Quick Heal 10.00 2009.03.24 2009-03-24
-
40.127
Sophos 2.84.1 4.39 2009-03-25
Troj/Dropr-K
2.148
Sunbelt 5055 5055 2009-03-23
-
40.127
The Hacker 6.3.3.4 v00289 2009-03-24
-
40.126
VBA32 3.12.10.1 20090323.1519 2009-03-23
-
3.071
ViRobot 20090324 2009.03.24 2009-03-24
-
40.131
VirusBuster 4.5.11.10 10.102.21/1051238 2009-03-24
Worm.Nuj.M
1.283
卡巴斯基 5.5.10 2009.03.24 2009-03-24
Trojan-Downloader.Win32.Agent.bltl
0.045
安博士V3 2009.03.25.00 2009.03.25 2009-03-25
-
40.127
安天 2.0.18 20090324.2226308 2009-03-24
-
0.170
江民杀毒 11.0.706 2009.03.24 2009-03-24
-
40.127
熊猫卫士 9.05.01 2009.03.24 2009-03-24
-
40.130
瑞星 20.0 21.22.12.00 2009-03-24
-
40.127
赛门铁克 1.3.0.24 20090324.003 2009-03-24
-
0.250
趋势科技 8.700-1004 5.916.06 2009-03-24
-
0.044
迈克菲 5.3.00 5563 2009-03-24
Generic Downloader.x
2.768
金山毒霸 2009.2.5.15 2009.3.24.20 2009-03-24
-
40.127
飞塔 2.81-3.117 10.198 2009-03-24
-
40.127
======↑↑↑↑测试完毕↑↑↑=======
国产三强杀软“江民,金山,瑞星”全部沦陷。国外知名杀软“诺顿,大蜘蛛,AVG,BD,AVAST!,熊猫卫士”也全面沦陷......太强了,希望大家高度提高警惕这个木马。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
这个钓鱼网站在百度搜索的第一个栏位上,网址先是:“w w w.999is.net/”,之后这个钓鱼网站再次更改域名为:“w w w.is999.net/”。,而真正的IS官方网站的网址应该是:“w w w.i s p e a k.c n”。其实大家可能不知道,百度的广告栏位是竞标方式决定的,也就是说不管你是什么性质的广告只要对百度给得起钱,你就能排在栏位的第一位。这个事件早前已经在中央电视台上暴露过,然而百度为了钱依旧执迷不悔。本人对此表示强烈的谴责,建议大家不要再使用百度这么不责任的搜索引擎。
以下是在百度上搜索的截图:(图片转自卡饭论坛)
==================↓↓↓测试↓↓↓===========================
文件信息
文件名称 : 程序.rar
文件大小 : 642730 byte
文件类型 : RAR archive data, v1d, os
MD5 : 7da26391a57ff3eefb9b3dd318135853
SHA1 : 333966aa5822fa5be41220a89d9c272febc719a3
扫描结果
扫描结果 : 32%的杀软(12/37)报告发现病毒
时间 : 2009/03/25 05:17:26 (CST)
软件名称 ↓ 引擎版本 病毒库版本 病毒库时间 扫描结果 时间
a-squared 4.0.0.32 20090324160349 2009-03-24
-
40.127
AntiVir 7.9.0.126 7.1.2.211 2009-03-24
TR/Dropper.Gen
1.939
Authentium 5.1.1 200903232136 2009-03-23
W32/Nuj.A.gen!Eldorado (Possible)
1.105
AVAST! 3.0.1 090323-0 2009-03-23
-
0.002
AVG 7.5.52.442 270.11.25/2019 2009-03-23
Downloader.Agent.AOYX
1.982
BitDefender 7.81008.2815448 7.24396 2009-03-25
-
2.967
CA (VET) 9.0.0.143 31.6.6414 2009-03-24
-
40.127
ClamAV 0.94.2 9160 2009-03-25
Trojan.Dropper-2514
0.005
Comodo 3.8 1083 2009-03-24
-
40.127
CP Secure 1.1.0.715 2009.03.25 2009-03-25
Troj.Downloader.W32.VB.iyl
7.660
Dr.Web 4.44.0.9170 2009.03.24 2009-03-24
-
4.743
F-Prot 4.4.4.56 20090324 2009-03-24
W32/Nuj.A.gen!Eldorado (generic, not disinfectable)
1.123
F-Secure 5.51.6100 2009.03.24.06 2009-03-24
Trojan-Downloader.Win32.Agent.bltl [AVP]
2.221
GData 19.4194/19.273 20090324 2009-03-24
-
40.131
Ikarus T3.1.01.48 2009.03.24.72470 2009-03-24
Trojan-Dropper.Agent
2.894
Microsoft 1.4502 2009.03.24 2009-03-24
-
40.132
mks_vir 2.01 2009.03.23 2009-03-23
-
2.772
Norman 6.00.06 6.00.00 2009-03-24
-
8.010
nProtect 20090324.01 3378534 2009-03-24
-
40.130
Quick Heal 10.00 2009.03.24 2009-03-24
-
40.127
Sophos 2.84.1 4.39 2009-03-25
Troj/Dropr-K
2.148
Sunbelt 5055 5055 2009-03-23
-
40.127
The Hacker 6.3.3.4 v00289 2009-03-24
-
40.126
VBA32 3.12.10.1 20090323.1519 2009-03-23
-
3.071
ViRobot 20090324 2009.03.24 2009-03-24
-
40.131
VirusBuster 4.5.11.10 10.102.21/1051238 2009-03-24
Worm.Nuj.M
1.283
卡巴斯基 5.5.10 2009.03.24 2009-03-24
Trojan-Downloader.Win32.Agent.bltl
0.045
安博士V3 2009.03.25.00 2009.03.25 2009-03-25
-
40.127
安天 2.0.18 20090324.2226308 2009-03-24
-
0.170
江民杀毒 11.0.706 2009.03.24 2009-03-24
-
40.127
熊猫卫士 9.05.01 2009.03.24 2009-03-24
-
40.130
瑞星 20.0 21.22.12.00 2009-03-24
-
40.127
赛门铁克 1.3.0.24 20090324.003 2009-03-24
-
0.250
趋势科技 8.700-1004 5.916.06 2009-03-24
-
0.044
迈克菲 5.3.00 5563 2009-03-24
Generic Downloader.x
2.768
金山毒霸 2009.2.5.15 2009.3.24.20 2009-03-24
-
40.127
飞塔 2.81-3.117 10.198 2009-03-24
-
40.127
======↑↑↑↑测试完毕↑↑↑=======
国产三强杀软“江民,金山,瑞星”全部沦陷。国外知名杀软“诺顿,大蜘蛛,AVG,BD,AVAST!,熊猫卫士”也全面沦陷......太强了,希望大家高度提高警惕这个木马。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)