close
中央大學遠距教學網又被植入新的惡意程式碼,尚未修復,請各位小心囉。
連上首頁後,會載入一個檔案new_banner_3.asp,這個檔案裡有一段VBScript會去下載一些檔案下來執行。
執行後有下列的行為:
[Dll Injection]
C:\WINDOWS\java\classes\66A75.dll (注入某些執行程序如 IE等)
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\top[1].exe
C:\logex.txt (記錄檔)
C:\Program Files\chinadu.exe
C:\WINDOWS\java\classes\66A75.dll
C:\WINDOWS\java\classes\66A75.exe
[ Added BHO ]
{C8D81FE1-EF3D-4755-BA05-0BE477385679}-C:\WINDOWS\java\classes\66A75.dll
注意:很多防毒軟體偵測不到。
-----
連上首頁後,會載入一個檔案new_banner_3.asp,這個檔案裡有一段VBScript會去下載一些檔案下來執行。
執行後有下列的行為:
[Dll Injection]
C:\WINDOWS\java\classes\66A75.dll (注入某些執行程序如 IE等)
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\top[1].exe
C:\logex.txt (記錄檔)
C:\Program Files\chinadu.exe
C:\WINDOWS\java\classes\66A75.dll
C:\WINDOWS\java\classes\66A75.exe
[ Added BHO ]
{C8D81FE1-EF3D-4755-BA05-0BE477385679}-C:\WINDOWS\java\classes\66A75.dll
注意:很多防毒軟體偵測不到。
-----
全站熱搜
留言列表
