大砲開講

**高度危險網站：常常被植入惡意連結，列入網站黑名單，不建議瀏覽此網站** 更新資訊：已修復 手機王網站又被植入惡意連結 (未免中太多次，麻煩請檢查有沒有安全漏洞，不要只顧賺錢，而不顧消費者的權益)，此惡意程式為 Maran 變種，最近有瀏覽這個網頁的網友，應該要盡速檢查自己的電腦，請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息。另外，此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊) (此惡意程式應該會偷帳號與密碼)。(Credit: Jimau) **請幫忙通知他們，謝謝** 惡意連結是放置在首頁中的： 然後，執行下面的 Java Script： 當執行惡意程式時，會產生一個應用程式錯誤的訊息： 執行之後，有下面的行為： [Added service] NAME: VGADown DISPLAY: Audio Adapter FILE: C:\WINDOWS\avp.exe NAME: WS2IFSL (這是正常的服務) DISPLAY: Windows Socket 2.0 Non-IFS Service Provider Support Environment FILE: \SystemRoot\System32\drivers\ws2ifsl.sys [Added file] C:\WINDOWS\avp.exe C:\WINDOWS\system32\od2media.dll [Added LSP] ID: 1012 NAME: MSAFD Tcpip [RAW/IP] (連結至 C:\WINDOWS\system32\od2media.dll) ID: 1013 NAME: MSAFD Tcpip [TCP/IP] (連結至 C:\WINDOWS\system32\od2media.dll) 到目前為止 (2007/4/4 @ 21:30)，下面的防毒軟體可以偵測到這些惡意檔案： avp.exe: [ Trend ], “TSPY_MARAN.FD” od2media.dll: [ Trend ], “TSPY_MARAN.FD” update.exe: [ Trend ], “TSPY_MARAN.FD” IE1.jpg: [ AhnLab-V3 ], “Win-Trojan/Exploit-ANI.B” [ AntiVir ], “EXP/MS05-002.Ani.A” [ BitDefender ], “Exploit.Win32.MS05-002.Gen” [ CAT-QuickHeal ], “Exploit.MS05-002〃 [ ClamAV ], “Exploit.W32.MS05-002〃 [ eTrust-Vet ], “Win32/MSA-935423!exploit” [ Ewido ], “Not-A-Virus.Exploit.Win32.IMGANI.h” [ F-Secure ], “Exploit.Win32.IMG-ANI.h” [ Kaspersky ], “Exploit.Win32.IMG-ANI.h” [ McAfee ], “Exploit-ANIfile.c” [ Microsoft ], “TrojanDownloader:Win32/Anicmoo.gen!D” [ NOD32v2 ], “a variant of Win32/TrojanDownloader.Ani.Gen” [ Norman ], “RIFF/Ani_exploit.gen” [ Sophos ], “Troj/Animoo-U” [ Symantec ], “Trojan.Anicmoo” [ Trend ], “TROJ_ANICMOO.AX” [ VirusBuster ], “Exploit.ANIFile.G” [ Webwasher-Gateway ], “Exploit.MS05-002.Ani.A”