link.rawtocash.net

[genjen]

最近我發現我的 Outlook 寫信的時候有個很詭異的東西, 我不知道是什麼時候被人種進去的, 就是我寫信時是使用 html 格式, 然後在每封新信的原始碼的地方, 能夠看到有一個 div tag, 裡面包了一個 IFrame tag, 然後裡面執行了一個網址: link.rawtocash.net/cgi-bin/link.cgi?ref=7223 , 也就是說, 我只要寫一次 mail, 就會執行一次這支 cgi, 收到信的人看一次 mail 也會執行一次這支 cgi, 我用 tracert 查了一下, 發現是一個在 .ru 的 server, .ru 是不是俄國的網址? 有沒有人被種了這玩意兒? 到底是怎麼被種的呢? 是不是因為 "Gator" 這個 plug-in 呢?

[煙蟲]

你有沒有裝分享下載軟體EDONKEY,它安裝時會詢問你要不要安裝Gator?
你利用http://www.google.com/這個查詢網站,有它的一些相關資料.