Hinet直播網首頁被植入惡意程式碼,到現在為止,尚未移除,請各位小心。
惡意程式碼是藏在一個JS檔:
以下是執行之後的行為:
[Dll Injection]
C:\WINDOWS\off1win.dll (注入某些執行程序如 explorer.exe等)
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\AdCount.com
C:\WINDOWS\off1win.dll
C:\WINDOWS\system32\on1Exe.exe
[ Added BHO ]
{894C0068-46AC-4F59-A140-EDE0DABA776C}-C:\WINDOWS\off1win.dll
惡意程式碼是藏在一個JS檔:
以下是執行之後的行為:
[Dll Injection]
C:\WINDOWS\off1win.dll (注入某些執行程序如 explorer.exe等)
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\AdCount.com
C:\WINDOWS\off1win.dll
C:\WINDOWS\system32\on1Exe.exe
[ Added BHO ]
{894C0068-46AC-4F59-A140-EDE0DABA776C}-C:\WINDOWS\off1win.dll
文章標籤
全站熱搜
