sai7sai
2007-01-29, 02:17 PM
繼中華民國銀行公會之後,財團法人證券投資人及期貨交易人保護中心首頁被植入惡意連結,不曉得這個單位重不重要呢?我想應該很重要吧,那投資人的臉應該都綠了一半,竟然,這麼容易被入侵,他們的網管人員真的要上緊發條了,請各位暫時不要瀏覽這個網站,等我們確認他們已經修復後,會在此更新訊息 (這隻病毒是灰鴿子,具有遠端控制能力)。
執行之後,有下面的行為:
[Added process]
C:\Program Files\wsw\wsw.cc
[Added service]
NAME: Automatic Updates
DISPLAY: Automatic Updates
FILE: C:\Program Files\wsw\wsw.cc
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\kljsdown1125.exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\111[1].exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\222[1].exe
C:\Program Files\wsw\wsw.cc
至於詳細資訊,請參考 大砲開講部落格 (http://malware-test.com/blog/archives/2007/01/29/381)。:jump:
執行之後,有下面的行為:
[Added process]
C:\Program Files\wsw\wsw.cc
[Added service]
NAME: Automatic Updates
DISPLAY: Automatic Updates
FILE: C:\Program Files\wsw\wsw.cc
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\kljsdown1125.exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\111[1].exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\222[1].exe
C:\Program Files\wsw\wsw.cc
至於詳細資訊,請參考 大砲開講部落格 (http://malware-test.com/blog/archives/2007/01/29/381)。:jump: