close
朱銘美術館、惠安移民(留學)首頁有惡意程式碼,尚未修復,請小心囉 !! (感謝 Jimau)
開啟朱銘美術館首頁會執行 hxxp://www.wgp.com.tw/kh/zj/index.htm,這是指到惠安移民(留學)的一個網頁。



執行之後有下列行為:

[Dll Injection]
C:\WINDOWS\Debug\UserMode\ghosttop.dll (注入某些執行程序如 explorer.exe)

[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\ghosttop1220.exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\ghosttop1220[1].exe
C:\WINDOWS\Debug\UserMode\ghosttop.dll
C:\WINDOWS\Debug\UserMode\ghosttop.exe

[Added BHO]
{5EEEA400-799B-4A55-8F17-E03795052FD0}-C:\WINDOWS\debug\userMode\ghosttop.dll

home5.png

url.png

code3.png

home11.png

-----
arrow
arrow
    全站熱搜

    rogerspeaking 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄