大砲開講

惠安移民首頁又被植入惡意連結，而且，惡意檔案又更新了，請各位小心 (建議各位先不要瀏覽他們的網站，以免中毒)。

**請幫忙通知他們，謝謝**





惡意連結為：



執行之後，有下面的行為：

[DLL injection]
C:\WINDOWS\Debug\UserMode\4A712.dll (注入某些執行程序如檔案總管等)

[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\gt0114.exe
C:\logex.txt (記錄上網行為)
C:\WINDOWS\Debug\UserMode\4A712.dll
C:\WINDOWS\Debug\UserMode\4A712.exe

[Added COM/BHO]
{2ABAE35D-00F7-4FDA-93FF-292D557AC520}-C:\WINDOWS\debug\userMode\4A712.dll



到目前為止，下面的防毒軟體可以偵測到這些惡意檔案：

4A712.exe:
[ Trend ], "TSPY_LINEAGE.DQZ"
gt0114.exe:
[ Trend ], "TSPY_LINEAGE.DQZ"
4A712.dll:
[ Trend ], "TSPY_LINEAGE.EBR"-----