close
理膚寶水藥劑研究室首頁被植入惡意連結,有一個連結又指到惠安移民的某個網頁,似乎已經被當成惡意程式的跳板(又是一個新的變種),真是糟糕,請各位小心。(感謝 Jimau)
**請幫忙通知他們,謝謝**
惡意連結的位置分別放在首頁、 index_in.html 和 Counter.aspx。
惡意連結為:
惡意程式的一部分為:
執行之後,有下面的行為:
[Deleted process]
C:\WINDOWS\System32\msiexec.exe (微軟的安裝元件)
[DLL injection]
C:\WINDOWS\Debug\UserMode\ghosttop.dll (注入某些執行程序如檔案總管等)
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\ghosttop1229.exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\ghosttop1229[1].exe
C:\logex.txt (記錄上網行為)
C:\WINDOWS\Debug\UserMode\ghosttop.dll
C:\WINDOWS\Debug\UserMode\ghosttop.exe
[Added BHO]
{5EEEA400-799B-4A55-8F17-E03795052FD0}-C:\WINDOWS\debug\userMode\ghosttop.dll
請注意只有下面的防毒軟體可以偵測這些惡意檔案:
ghosttop.dll:
[ Trend ], “TSPY_LINEAGE.AFD”
ghosttop.exe:
[ Trend ], “TSPY_LINEAGE.AYD”
-----
**請幫忙通知他們,謝謝**
惡意連結的位置分別放在首頁、 index_in.html 和 Counter.aspx。
惡意連結為:
惡意程式的一部分為:
執行之後,有下面的行為:
[Deleted process]
C:\WINDOWS\System32\msiexec.exe (微軟的安裝元件)
[DLL injection]
C:\WINDOWS\Debug\UserMode\ghosttop.dll (注入某些執行程序如檔案總管等)
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\ghosttop1229.exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\ghosttop1229[1].exe
C:\logex.txt (記錄上網行為)
C:\WINDOWS\Debug\UserMode\ghosttop.dll
C:\WINDOWS\Debug\UserMode\ghosttop.exe
[Added BHO]
{5EEEA400-799B-4A55-8F17-E03795052FD0}-C:\WINDOWS\debug\userMode\ghosttop.dll
請注意只有下面的防毒軟體可以偵測這些惡意檔案:
ghosttop.dll:
[ Trend ], “TSPY_LINEAGE.AFD”
ghosttop.exe:
[ Trend ], “TSPY_LINEAGE.AYD”
-----
全站熱搜
留言列表
