剛剛在 yahoo 上面看到,
開演e週報網站含有惡意連結,大家要小心喔~
有惡意連結的網站是
hxxp://app.atmovies.com.tw/eweekly/eweekly.cfm
網頁中的惡意連結為:
hxxp://www.mingdubook.com/up.js
會下載
hxxp://www.mingdubook.com/images/update.html
然後會被 PC-cillin 偵測到 update.html 是一個 html downloader
可列印頁面
剛剛在 yahoo 上面看到,
開演e週報網站含有惡意連結,大家要小心喔~
有惡意連結的網站是
hxxp://app.atmovies.com.tw/eweekly/eweekly.cfm
網頁中的惡意連結為:
hxxp://www.mingdubook.com/up.js
會下載
hxxp://www.mingdubook.com/images/update.html
然後會被 PC-cillin 偵測到 update.html 是一個 html downloader
大砲開講部落格有[URL="http://malware-test.com/blog/archives/2007/02/16/588"]分析結果[/URL]。
經過大砲兄的發表後,
他們好像已經把惡意連結移除啦~
動作真快~
還是會下載流氓程式sogou
ttp://p3p.sogou.com/2.1.0.3/sogou_pxp.exe
已經沒有再發現惡意連結檔案了~:D
[QUOTE=proll;952002]還是會下載流氓程式sogou
ttp://p3p.sogou.com/2.1.0.3/sogou_pxp.exe[/QUOTE]
載下來丟VT沒一家有反應
這東西真的有問題嗎