大砲開講

台灣電子地圖服務網首頁又被植入惡意程式碼，又是 Lineage 的另一個變種。他們的網管人員應該沒有找出會發生問題的關鍵，所以，系統常常被攻擊者植入惡意連結 (受害者不曉得有多少)，只能說沒事不要瀏覽他們的網站或利用其他系統 (如 VMWare) 瀏覽。請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息 (此惡意程式會偷帳號與密碼)。

**請幫忙通知他們，謝謝**





惡意連結是放置在首頁中 (有非常多筆)：



惡意程式碼的一部分為：



執行之後，有下面的行為：

[DLL injection]
C:\Program Files\Common Files\search.dll (注入某些執行程序如檔案總管等)

[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\update.exe
C:\Program Files\Common Files\search.dll
C:\WINDOWS\system32\winCreate.exe

[Added COM/BHO]
{6F4747B0-4094-4200-A251-866989504B17}-C:\Program Files\Common Files\search.dll



到目前為止，下面的防毒軟體可以偵測到這些惡意檔案：

update.exe:
[ Trend ], "TSPY_LINEAGE.BJF"
winCreate.exe:
[ Trend ], "TSPY_LINEAGE.BJF"
search.dll:
[ Trend ], "TSPY_LINEAGE.EIX"