【病毒轉貼】兆豐國際商業銀行網站被植入惡意連結



贊助商連結


sai7sai
2007-03-19, 09:16 AM
**請幫忙通知他們,謝謝**

兆豐國際商業銀行網站 (現在好像關閉中) 被植入惡意連結,此惡意程式為 Lineage 變種,最近有瀏覽這個網頁的網友 (最近銀行網站真的要小心被入侵喔),應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。

執行之後,有下面的行為:

[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\yt.vbs
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\mystat[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\update[1].exe
C:\Program Files\Common Files\search.dll
C:\qing.exe
C:\WINDOWS\system32\winCreate.exe

[ Added COM/BHO ]
{6F4747B0-4094-4200-A251-866989504B17}-C:\Program Files\Common Files\search.dll

詳細的資訊,請參考「大砲開講部落格 (http://malware-test.com/blog/archives/2007/03/19/816)」。:mad: