台灣劍道網網頁被值入惡意連結,與中華民國銀行公會網頁被植入惡意程式碼是一樣的,不過,又有新的變種,請各位小心。(感謝 Jimau)
**請幫忙通知他們,謝謝**
惡意連結是放在 main.asp 的檔案中。
惡意連結為:
惡意程式碼的一部分為:
執行之後,有下面的行為:
[DLL injection]
C:\WINDOWS\Help\D2C79066.dll (注入某些執行程序如檔案總管等)
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\winupdates.exe
C:\WINDOWS\Help\D2C79066.dll
C:\WINDOWS\Help\D2C79066.exe
[Added BHO]
{81E8E92D-D25F-4636-92CC-6EF61595E2C6}-C:\WINDOWS\help\D2C79066.dll
請注意只有下面的防毒軟體可以偵測到這些惡意檔案:
D2C79066.exe:
[ Trend ], “TSPY_LINEAGE.CIZ”
winupdates.exe:
[ Trend ], “TSPY_LINEAGE.CIZ”
D2C79066.dll:
[ Trend ], “TSPY_LINEAGE.CIZ”-----
惡意連結是放在 main.asp 的檔案中。
惡意連結為:
惡意程式碼的一部分為:
執行之後,有下面的行為:
[DLL injection]
C:\WINDOWS\Help\D2C79066.dll (注入某些執行程序如檔案總管等)
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\winupdates.exe
C:\WINDOWS\Help\D2C79066.dll
C:\WINDOWS\Help\D2C79066.exe
[Added BHO]
{81E8E92D-D25F-4636-92CC-6EF61595E2C6}-C:\WINDOWS\help\D2C79066.dll
請注意只有下面的防毒軟體可以偵測到這些惡意檔案:
D2C79066.exe:
[ Trend ], “TSPY_LINEAGE.CIZ”
winupdates.exe:
[ Trend ], “TSPY_LINEAGE.CIZ”
D2C79066.dll:
[ Trend ], “TSPY_LINEAGE.CIZ”-----文章標籤
全站熱搜
