Hinet直播網首頁被植入惡意程式碼,到現在為止,尚未移除,請各位小心。
惡意程式碼是藏在一個JS檔:
以下是執行之後的行為:
[Dll Injection]
C:\WINDOWS\off1win.dll (注入某些執行程序如 explorer.exe等)
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\AdCount.com
C:\WINDOWS\off1win.dll
C:\WINDOWS\system32\on1Exe.exe
[ Added BHO ]
{894C0068-46AC-4F59-A140-EDE0DABA776C}-C:\WINDOWS\off1win.dll
文章標籤
全站熱搜
COMMENT: 我的blog引用您的這篇文章,知會一下 :)
COMMENT: 沒問題啦。
COMMENT: 寫得不錯,您的blog網址聯結想在其他的網站po一下.好嗎???
COMMENT: 非常歡迎。大家一起推廣資安嘛。
COMMENT: 針對此案例中所使用網馬做的分析,參考一下嘍 http://secshop.blogspot.com/2007/02/part1-go.html