大砲開講

更新資訊：已經修復

依蕾特布丁奶酪網站被植入惡意連結。應該很多網友喜歡上這個網站訂購東西，請好好檢查一下你的電腦囉。請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息 (此惡意程式會偷帳號與密碼)。(感謝 Jimau)

**請幫忙通知他們，謝謝**



惡意連結是放置在首頁 (index.html) 中：



惡意程式碼的一部份為：



執行之後，有下面的行為：

[DLL injection]
C:\WINDOWS\Debug\UserMode\9E5556.dll (注入某些執行程序如檔案總管等)

[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\gh070227.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\gz0701x.exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\614[2].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\a[2].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\gh[3].htm
C:\WINDOWS\Debug\UserMode\9E5556.dll
C:\WINDOWS\Debug\UserMode\9E5556.exe

[Added COM/BHO]
{942ECDFF-5227-4C58-8B96-CA2666213DBB}-C:\WINDOWS\debug\userMode\9E5556.dll

到目前為止，下面的防毒軟體可以偵測到這些惡意檔案：

a[2].htm:
[ Trend ], "VBS_AGENT.JIU"
614[2].htm:
[ Trend ], "VBS_AGENT.JIT"
9E5556.exe:
[ Trend ], "TROJ_QQPASS.BCQ"
9E5556.dll:
[ Trend ], "TSPY_LINEAGE.FBY"
gh070227.exe:
[ Trend ], "TROJ_QQPASS.BCQ"
gh[3].htm:
[ Alpha_Gen ], "Heur_Infrm-2"