Epile · 奇雅

雅虎中毒了？

晚上访问@Jet网站（www.jetfond.com）时卡巴报告该网页或文件包含恶意程序，囧，截图如下。

卡巴提示的文件地址（http://js.tongji.linezing.com/1110941/tongji.js），Epile确定该文件为雅虎公司推出的网站流量统计代码。直接访问该链接打开的是Opendns的善意提示页面：

在这以后，打开@Jutoy和@Slyar的量子统计代码均出现这一页面，看来情况也严峻，雅虎量子统计到底出了什么事情呢？本来Epile想请万能的@Slyar大大来解决问题的，无奈他不知道又到哪滑水去了~百度和Google的中文信息基本得不到任何帮助。为此Epile在Google.com查询英文信息。

TROJ_AGENT.HOZZ木马？

Based on Trend Micro threat analyst Joseph Paccamara’s initial findings, the Trojan detected as TROJ_AGENT.HOZZ has only been seen so far in two domains, jatrja.com and js.tongji.linezing.com. Figure 1 below shows how users can get infected.

基于趋势科技的威胁分析师Joseph Paccamara首次调查结果， 检测为TROJ_AGENT.HOZZ的木马迄今为止只在两个域名被发现，分别是 jatrja.com和js.tongji.linezing.com

什么是TROJ_AGENT.HOZZ呢？根绝趋势科技网站上的解释：该木马可以从远程站点下载其他恶意软件。这可能是在不知情的下载用户在访问恶意网站。该木马会创建一个注册表项，使其在系统启动时自动运行。它在当前目录会创建一个批处理文件，删除恶意软件并执行复制。然后它创建一个RUNDLL32.EXE进程的插入DLL文件以供下载更多的恶意文件。via

究竟是误杀还是木马？

在网上搜到一篇5月份的博客称卡巴报告雅虎统计有毒，截图所显示病毒与Epile今天卡巴查出来的一样。虽然说卡巴常出现误杀的现象，但是卡巴杀毒效果也是令人称道的。如果只是误杀？为何国外网站上称有12款软件能够查杀这个病毒，OpenDNS也把该域名屏蔽了？量子统计官方也未见声明。究竟是误杀还是病毒，无从得知了。还是等专业人士的文章吧~Epile就负责把这个消息传递出去。

您可能还对以下内容感兴趣

• 无相关文章