【警告】手機王網頁又被植入惡意連結

第 1 頁,共 2 頁 1 2 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 17 筆
  1. #1
    會員
    註冊日期
    2006-03-29
    所在地區
    12MB
    討論區文章
    248

    生氣 【警告】手機王網頁又被植入惡意連結

    手機王網頁又被植入惡意連結。這已經是第三次,他們的網頁被植入惡意連結,這是購物網站,真是不應該,而且,正逢過年期間,他們的網管應該也在休假,所以,我猜測中毒的網友應該不少 (受害者可以索賠嗎?)。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式會偷使用者帳號與密碼,很可能也會偷信用卡卡號,而且,有 Rootkit 的行為)。

    執行之後,有下面的行為:

    [Added hidden process] (隱藏執行程序)
    C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bots\vinavbar\svchost.exe

    [DLL injection]
    C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bots\vinavbar\svchost.exe (注入 svchost.exe)
    C:\WINDOWS\Debug\UserMode\299E575.dll (注入某些執行程序如檔案總管等)

    [Added file]
    C:\Documents and Settings\Administrator\Local Settings\Temp\CiKE.exe
    C:\Documents and Settings\Administrator\Local Settings\Temp\taskmgr.exe
    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q08VKCK4\test[1].exe
    C:\logex.txt
    C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bots\vinavbar\eCompress.fne
    C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bots\vinavbar\eImgConverter.fne
    C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bots\vinavbar\eLIB.fne
    C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bots\vinavbar\HideProc.dll
    C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bots\vinavbar\internet.fne
    C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bots\vinavbar\krnln.fnr
    C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bots\vinavbar\Nhook.dll
    C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bots\vinavbar\shell.fne
    C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bots\vinavbar\svchost.exe
    C:\WINDOWS\Debug\UserMode\299E575.dll
    C:\WINDOWS\Debug\UserMode\299E575.exe

    [Added COM/BHO]
    {77D9BC5E-7942-499F-9AA0-D1BA226D2788}-C:\WINDOWS\debug\userMode\299E575.dll

    [Added registry]
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,
    Value=svchost, Data=C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bots\vinavbar\svchost.exe

    至於詳細的資訊,請參考「大砲開講部落格」。




  2. #2
    會員 天氣預報 的大頭照
    註冊日期
    2003-02-24
    討論區文章
    2,638

    回覆: 【警告】手機王網頁又被植入惡意連結

    有檔案樣本可以抓嗎?
    不然過年換機潮八成很多人中這隻

  3. #3
    會員
    註冊日期
    2005-06-19
    所在地區
    VDSL 50M / 10M
    討論區文章
    509

    回覆: 【警告】手機王網頁又被植入惡意連結

    唔,那個 js 的來源...是華視耶 @_@

    所以說華視的主機已經被入侵了這樣。

  4. #4
    地平線的那端 DarkSkyline 的大頭照
    註冊日期
    2001-05-09
    所在地區
    Hinet 4M/1M
    討論區文章
    554

    回覆: 【警告】手機王網頁又被植入惡意連結

    引用 作者:bestpika 瀏覽文章
    唔,那個 js 的來源...是華視耶 @_@

    所以說華視的主機已經被入侵了這樣。
    剛剛連去華視的網頁,沒發現任何惡意程式與木馬,所以應該是沒有被植入惡意連結~

    華視全球資訊網:
    http://www.2cts.tv

    中華電視公司:
    http://www.cts.com.tw/default.htm

    以上2個網站都沒發現異樣~

  5. #5
    會員
    註冊日期
    2006-07-05
    所在地區
    ADSL 2M/256
    討論區文章
    398

    回覆: 【警告】手機王網頁又被植入惡意連結

    引用 作者:bestpika 瀏覽文章
    唔,那個 js 的來源...是華視耶 @_@

    所以說華視的主機已經被入侵了這樣。
    應該是被當成跳板了



  6. #6
    會員
    註冊日期
    2005-06-19
    所在地區
    VDSL 50M / 10M
    討論區文章
    509

    回覆: 【警告】手機王網頁又被植入惡意連結

    引用 作者:DarkSkyline 瀏覽文章
    剛剛連去華視的網頁,沒發現任何惡意程式與木馬,所以應該是沒有被植入惡意連結~

    華視全球資訊網:
    http://www.2cts.tv

    中華電視公司:
    http://www.cts.com.tw/default.htm

    以上2個網站都沒發現異樣~
    話說後來的這篇有寫到華視被入侵說。

  7. #7
    會員
    註冊日期
    2006-03-29
    所在地區
    12MB
    討論區文章
    248

    回覆: 【警告】手機王網頁又被植入惡意連結

    惡意檔案在:hxxp://www.2cts.tv/mactv2005/CTSQA/cike.htm

  8. #8
    會員
    註冊日期
    2006-07-04
    所在地區
     
    討論區文章
    116

    回覆: 【警告】手機王網頁又被植入惡意連結

    引用 作者:天氣預報 瀏覽文章
    有檔案樣本可以抓嗎?
    不然過年換機潮八成很多人中這隻
    2个樣本
    hxxp://www.myemage.com/V20/Photo_Play/images/test.exe
    hxxp://www.es86.com/pic/ddb/2006692151148920.gif

  9. #9
    會員
    註冊日期
    2006-03-29
    所在地區
    12MB
    討論區文章
    248

    回覆: 【警告】手機王網頁又被植入惡意連結

    引用 作者:hwwgo 瀏覽文章
    2个樣本
    hxxp://www.myemage.com/V20/Photo_Play/images/test.exe
    hxxp://www.es86.com/pic/ddb/2006692151148920.gif
    有比較好的工具可以把cike.htm解碼嗎?謝謝。

  10. #10
    會員
    註冊日期
    2006-07-04
    所在地區
     
    討論區文章
    116

    回覆: 【警告】手機王網頁又被植入惡意連結

    引用 作者:sai7sai 瀏覽文章
    有比較好的工具可以把cike.htm解碼嗎?謝謝。
    用記事本打開即可.
    cike.htm
    hxxp://www.2cts.tv/mactv2005/CTSQA/cike.js
    cike.js
    hxxp://www.2cts.tv/mactv2005/CTSQA/ok.js
    ok.js
    http:\/\/www.2cts.tv\/mactv2005\/CTSQA\/cike1.htm
    cike1.htm是以US-ASCII編碼方式加密的網頁.



類似的主題

  1. 【病毒】ESPNSTAR 體育台網站被植入惡意連結
    作者:sai7sai 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 1
    最後發表: 2007-03-29, 03:25 AM
  2. 【病毒轉貼】時報旅遊 (中國時報旅行社) 網站又被植入惡意連結
    作者:sai7sai 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 9
    最後發表: 2007-03-23, 10:29 AM
  3. 【警告】華視首頁又被植入惡意連結
    作者:sai7sai 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 3
    最後發表: 2007-02-26, 10:29 AM
  4. 【新聞】蕃薯藤旅遊網頁被植入惡意連結!
    作者:sai7sai 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 0
    最後發表: 2007-01-18, 03:06 PM
  5. 【新聞】中華民國銀行公會網頁又被植入惡意連結 !
    作者:sai7sai 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 2
    最後發表: 2007-01-11, 01:49 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •