剛剛在 yahoo 上面看到,
開演e週報網站含有惡意連結,大家要小心喔~
有惡意連結的網站是
hxxp://app.atmovies.com.tw/eweekly/eweekly.cfm
網頁中的惡意連結為:
hxxp://www.mingdubook.com/up.js
會下載
hxxp://www.mingdubook.com/images/update.html
然後會被 PC-cillin 偵測到 update.html 是一個 html downloader
剛剛在 yahoo 上面看到,
開演e週報網站含有惡意連結,大家要小心喔~
有惡意連結的網站是
hxxp://app.atmovies.com.tw/eweekly/eweekly.cfm
網頁中的惡意連結為:
hxxp://www.mingdubook.com/up.js
會下載
hxxp://www.mingdubook.com/images/update.html
然後會被 PC-cillin 偵測到 update.html 是一個 html downloader
大砲開講部落格有分析結果。
經過大砲兄的發表後,
他們好像已經把惡意連結移除啦~
動作真快~
還是會下載流氓程式sogou
ttp://p3p.sogou.com/2.1.0.3/sogou_pxp.exe
書籤