大砲開講

**高度危險網站：常常被植入惡意連結，列入網站黑名單，不建議瀏覽此網站** 台灣電子地圖服務網網站又被植入惡意連結，此惡意程式為 Lineage 的變種，最近有瀏覽這個網頁的網友 (應該很多人會瀏覽此網站，受害者又一堆了)，應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息 (此惡意程式會偷帳號與密碼)。之前已經聯絡他們很多次，希望他們好好檢查系統或軟體有沒有安全漏洞，就是不信邪，這次真的被植入惡意連結，廠商真是鴕鳥心態，枉顧消費者權益，建議瀏覽其他的電子地圖。(Credit: Jimau) **請幫忙通知他們，謝謝** 惡意連結是放置在 index.asp 檔案中的： 另一個奇怪的連結為： 惡意程式碼的一部份為： 執行之後，有下面的行為： [DLL injection] C:\Program Files\Common Files\search.dll (注入 IE 的執行程序) [Added file] C:\Documents and Settings\Administrator\Local Settings\Temp\qing.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\update[1].exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q08VKCK4\update[1].htm C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\mystat[1].htm C:\Program Files\Common Files\search.dll C:\WINDOWS\system32\winCreate.exe [Added COM/BHO] {6F4747B0-4094-4200-A251-866989504B17}-C:\Program Files\Common Files\search.dll 到目前為止，下面的防毒軟體可以偵測到這些惡意檔案： qing.exe: [ Trend ], "TSPY_LINEAGE.FCQ" search.dll: [ Trend ], "TSPY_LINEAGE.FCQ" update[1].exe: [ Trend ], "TSPY_LINEAGE.FCQ" winCreate.exe: [ Trend ], "TSPY_LINEAGE.FCQ" update[1].htm: [ Nod32 ], "VBS/TrojanDownloader.Small.BO trojan" [ Fortinet ], "VBS/Psyme.DP!tr.dldr" [ Rising ], "Trojan.DL.VBS.Agent.cii" [ Ewido ], "Downloader.Small.cu"