【警告】開演e週報網站含有惡意連結



贊助商連結


DIRECTNORM
2007-02-16, 11:48 AM
剛剛在 yahoo 上面看到,
開演e週報網站含有惡意連結,大家要小心喔~
有惡意連結的網站是
hxxp://app.atmovies.com.tw/eweekly/eweekly.cfm

網頁中的惡意連結為:
hxxp://www.mingdubook.com/up.js

會下載
hxxp://www.mingdubook.com/images/update.html

然後會被 PC-cillin 偵測到 update.html 是一個 html downloader

贊助商連結


sai7sai
2007-02-16, 02:16 PM
大砲開講部落格有分析結果 (http://malware-test.com/blog/archives/2007/02/16/588)。

DIRECTNORM
2007-02-16, 04:12 PM
經過大砲兄的發表後,
他們好像已經把惡意連結移除啦~
動作真快~

proll
2007-02-16, 04:41 PM
還是會下載流氓程式sogou

ttp://p3p.sogou.com/2.1.0.3/sogou_pxp.exe

DarkSkyline
2007-02-17, 12:18 AM
已經沒有再發現惡意連結檔案了~:D

天氣預報
2007-02-17, 11:03 AM
還是會下載流氓程式sogou

ttp://p3p.sogou.com/2.1.0.3/sogou_pxp.exe

載下來丟VT沒一家有反應

這東西真的有問題嗎