大砲開講

表演藝術聯盟網站被值入惡意連結。最近有瀏覽這個網頁的網友，應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息 (此惡意程式會偷帳號與密碼)。 **請幫忙通知他們，謝謝** 惡意連結是放置在首頁中的： 惡意程式的一部份為： 執行之後，有下面的行為： [DLL injection] C:\WINDOWS\Debug\UserMode\8501D4.dll (注入某些執行程序如檔案總管等) [Added file] C:\Documents and Settings\Administrator\Local Settings\Temp\gh070227.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\614[1].htm C:\WINDOWS\Debug\UserMode\8501D4.dll C:\WINDOWS\Debug\UserMode\8501D4.exe [Added COM/BHO] {FB62C72B-F6A0-44DE-8332-4C18AEB26CF7}-C:\WINDOWS\debug\userMode\8501D4.dll 到目前為止，下面的防毒軟體可以偵測到這些惡意檔案： 614[1].htm: [ Trend ], "VBS_AGENT.JIT" 8501D4.dll: [ Alpha_Gen ], "Possible_Infostl" [ Beta_Gen ], "Possible_Infostl" [ Symantec ], "Infostealer.Lineage" [ Microsoft ], "[->(NSPack)]:PWS:Win32/Wowsteal.gen!A" [ Kaspersky ], "PAK:NSPack" [ Sophos ], "Mal/Packer" [ Nod32 ], "probably a variant of Win32/PSW.Lineage.DN trojan" [ Fortinet ], "suspicious" [ HBEDV ], "HEUR/Malware" gh070227.exe: [ Kaspersky ], "PAK:PE_Patch.PECompact" [ HBEDV ], "HEUR/Malware" 8501D4.exe: [ Kaspersky ], "PAK:PE_Patch.PECompact" [ HBEDV ], "HEUR/Malware"-----