屏東的入口網站阿猴新聞網首頁被植入惡意連結,請各位小心。
**請幫忙通知他們,謝謝**
惡意連結為:
是不是很像奧多比(Adobe)的網址,仔細看,並不是,而且,幾乎所有的連結都連到百度 (Baidu),不知道是不是他們的網站呢?
惡意程式的一部份為:
執行之後,有下面的行為:
[Deleted process]
C:\WINDOWS\system32\wuauclt.exe (微軟更新程式)
C:\WINDOWS\System32\msiexec.exe (微軟視窗安裝元件)
[DLL injection]
C:\WINDOWS\Debug\UserMode\831F.dll (注入某些執行程序如檔案總管等)
[Modified service]
NAME: MSIServer
DISPLAY: Windows Installer
STATUS: SERVICE_STOPPED
FILE: C:\WINDOWS\System32\msiexec.exe /V
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\moi.com
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\ad1[1].exe
C:\logex.txt
C:\WINDOWS\Debug\UserMode\831F.dll
C:\WINDOWS\Debug\UserMode\831F.exe
[Added BHO]
{934FC91A-AAFE-4ADB-B138-7C4DEAD310EA}-C:\WINDOWS\debug\userMode\831F.dll
{8CC497C0-A1DF-11CE-8098-00AA0047BE5D}
{8CC497C1-A1DF-11CE-8098-00AA0047BE5D}
{8CC497C2-A1DF-11CE-8098-00AA0047BE5D}
{8CC497C3-A1DF-11CE-8098-00AA0047BE5D}
{8CC497C4-A1DF-11CE-8098-00AA0047BE5D}
{8CC497C5-A1DF-11CE-8098-00AA0047BE5D}
{8CC497C9-A1DF-11CE-8098-00AA0047BE5D}
請注意只有下面的防毒軟體可以偵測這些惡意檔案:
831F.dll:
[ Trend ], "TROJ_QQPASS.AQM"
831F.exe:
[ Trend ], "TROJ_QQPASS.AQM"
ad1[1].exe:
[ Trend ], "TROJ_QQPASS.AQM"
[ Kaspersky ], "PAK:PE_Patch.PECompact, PAK:PecBundle, PAK:PECompact"
[ Panda ], "Trj/QQPass.QG"
[ HBEDV ], "HEUR/Malware"
moi.com:
[ Trend ], "TROJ_QQPASS.AQM"
留言列表
