中天旅行社網站被植入惡意連結,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。(Credit: Crane)
惡意連結是放置在首頁及其他頁面 (最好詳細檢查一下) 中的:
惡意程式碼的一部份為:
執行之後,有下面的行為:
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\456J8TAJ\top[1].js
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6DEV01Y7\1[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GDI3K1MF\play[1].png
C:\WINDOWS\Help\56GH0BNF.dll
C:\WINDOWS\Help\56GH0BNF.exe
[Added COM/BHO]
{79921D3F-7537-463E-9E38-CD503A8FA485}-C:\WINDOWS\help\56GH0BNF.dll
到目前為止 (2007/4/16 @ 00:58),下面的防毒軟體可以偵測到這些惡意檔案:
56GH0BNF.exe:
[ McAfee ], "New Malware.bc !!"
[ Sophos ], "Mal/EncPk-F"
play[1].png:
[ McAfee ], "New Malware.bc !!"
[ Sophos ], "Mal/EncPk-F"
惡意連結是放置在首頁及其他頁面 (最好詳細檢查一下) 中的:
惡意程式碼的一部份為:
執行之後,有下面的行為:
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\456J8TAJ\top[1].js
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6DEV01Y7\1[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GDI3K1MF\play[1].png
C:\WINDOWS\Help\56GH0BNF.dll
C:\WINDOWS\Help\56GH0BNF.exe
[Added COM/BHO]
{79921D3F-7537-463E-9E38-CD503A8FA485}-C:\WINDOWS\help\56GH0BNF.dll
到目前為止 (2007/4/16 @ 00:58),下面的防毒軟體可以偵測到這些惡意檔案:
56GH0BNF.exe:
[ McAfee ], "New Malware.bc !!"
[ Sophos ], "Mal/EncPk-F"
play[1].png:
[ McAfee ], "New Malware.bc !!"
[ Sophos ], "Mal/EncPk-F"
文章標籤
全站熱搜
老闆您好: 我僅代表川普國際顧問有限公司向您問好! 我們為解決有刷卡營收的業主及特約商店 的資金周轉壓力 將預先支付您未來2~3個月平均每月刷卡營業額 預支資金予業主周轉,進貨,展店...等使用 免擔保,免抵押,免徵信,手續簡便快速(約3日) 後續半年期間 由商家每日刷卡營業額的固定比例 回收投注的資金 達到為您籌措到投資資金與時間 本公司賺取營運回報的雙贏局面!! 川普國際顧問有限公司 106台北市大安區安和路2段5號5樓 02-27005688 www.passloan.com.tw 期待您的來電洽詢或蒞臨指教!! 謝謝!!