大砲開講

台灣汽車網網站被植入惡意連結，此惡意程式為 QQPass 變種，最近有瀏覽這些網頁的網友 (受害者應該很多吧)，應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。 **請幫忙通知他們，謝謝** 惡意連結是放置在首頁中的： 惡意程式碼的一部分為： 執行之後，有下面的行為： [DLL injection] C:\WINDOWS\Help\DB4CAFBC4C43.DlL (注入某些執行程序如檔案總管、IE等) [Added file] C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\gmsex[1].exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q08VKCK4\h[1].htm C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q08VKCK4\tt[1].htm C:\WINDOWS\Help\DB4CAFBC4C43.DlL C:\WINDOWS\Help\DB4CAFBC4C43.eXE [Added COM/BHO] {48E8571D-5F79-4BB5-847E-995F9523029B}-C:\WINDOWS\Help\DB4CAFBC4C43.DlL 到目前為止 (2007/4/7 @ 20:46)，下面的防毒軟體可以偵測到這些惡意檔案： DB4CAFBC4C43.eXE: [ Kaspersky ], "PAK:PE_Patch.PECompact, PAK:PecBundle, PAK:PECompact" [ HBEDV ], "HEUR/Malware" gmsex[1].exe: [ Kaspersky ], "PAK:PE_Patch.PECompact, PAK:PecBundle, PAK:PECompact" [ HBEDV ], "HEUR/Malware" DB4CAFBC4C43.DlL: [ Kaspersky ], "PAK:PE_Patch.PECompact, PAK:PecBundle, PAK:PECompact" [ Sophos ], "Mal/QQPass-B" [ HBEDV ], "HEUR/Malware" ani.html: [ HBEDV ], "HEUR/Exploit.HTML" [ Ewido ], "Hijacker.Linker.e"-----