天喜旅行社網站又被值入惡意連結

更新資訊：已修復 (天喜的回應：目前主機的木馬已經掃除,為了斷除後患,我們將重灌系統，另外我們也更換了一台防火牆，整個網路架構有更新了) 天喜旅行社網站又被值入惡意連結，此惡意程式為 Lineage 的變種。這間旅行社應該蠻大的吧，受害者應該不少，最近有瀏覽這個網頁的網友，應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息 (此惡意程式會偷帳號與密碼)。 **請幫忙通知他們，謝謝** 惡意連結是放置在 index_main_new.htm 檔案中的：惡意程式碼的一部份為： 執行之後，有下面的行為： [DLL injection] C:\Program Files\Common Files\search.dll (注入 IE 的執行程序) [Added file] C:\Documents and Settings\Administrator\Local Settings\Temp\yt.vbs C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\mystat[2].htm C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\update[1].exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q08VKCK4\update[1].htm C:\Program Files\Common Files\search.dll C:\qing.exe C:\WINDOWS\system32\winCreate.exe [ Added COM/BHO ] {6F4747B0-4094-4200-A251-866989504B17}-C:\Program Files\Common Files\search.dll 到目前為止，下面的防毒軟體可以偵測到這些惡意檔案： qing.exe: [ Trend ], “TSPY_LINEAGE.FCQ” search.dll: [ Trend ], “TSPY_LINEAGE.FCQ” update[1].exe: [ Trend ], “TSPY_LINEAGE.FCQ” winCreate.exe: [ Trend ], “TSPY_LINEAGE.FCQ” update[1].htm: [ HBEDV ], “EXP/Ascii.D”