手機王(Sogi)又被植入惡意程式碼,到現在又未被移除,請小心。
惡意程式碼是藏在一個JS檔:
以下是執行之後的行為:
[Dll Injection]
C:\WINDOWS\Debug\UserMode\3083.dll (注入某些執行程序如 Explorer.exe 等)
[Added Files]
C:\Documents and Settings\Administrator\Local Settings\Temp\s.exe
C:\logex.txt (會記錄 IE 的行為)
C:\WINDOWS\Debug\UserMode\3083.dll
C:\WINDOWS\Debug\UserMode\3083.exe
[Added BHO]
{5CEA2D14-E3C1-4EA7-BCFD-C79FC6EF28A7}-C:\WINDOWS\debug\userMode\3083.dll
-----
惡意程式碼是藏在一個JS檔:
以下是執行之後的行為:
[Dll Injection]
C:\WINDOWS\Debug\UserMode\3083.dll (注入某些執行程序如 Explorer.exe 等)
[Added Files]
C:\Documents and Settings\Administrator\Local Settings\Temp\s.exe
C:\logex.txt (會記錄 IE 的行為)
C:\WINDOWS\Debug\UserMode\3083.dll
C:\WINDOWS\Debug\UserMode\3083.exe
[Added BHO]
{5CEA2D14-E3C1-4EA7-BCFD-C79FC6EF28A7}-C:\WINDOWS\debug\userMode\3083.dll
-----文章標籤
全站熱搜
