【病毒轉貼】時報旅遊 (中國時報旅行社) 網站又被植入惡意連結

顯示結果從第 1 筆 到 10 筆,共計 10 筆
  1. #1
    會員
    註冊日期
    2006-03-29
    所在地區
    12MB
    討論區文章
    248

    生氣 【病毒轉貼】時報旅遊 (中國時報旅行社) 網站又被植入惡意連結

    **請幫忙通知他們,謝謝**

    時報旅遊 (中國時報旅行社) 網站又被植入惡意連結。這是一個旅遊資訊網站,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦。對於一個旅遊網站常常被植入惡意連結,導致消費者權益受損,實在是不應該,他們的網管人員真的該檢討。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。

    執行之後,有下面的行為:

    [Added process]
    C:\WINDOWS\avp.exe

    [DLL injection]
    C:\WINDOWS\system32\od2media.dll (注入 IE 的執行程序)

    [Added service]
    NAME: VGADown
    DISPLAY: Audio Adapter
    FILE: C:\WINDOWS\avp.exe

    NAME: WS2IFSL (這是正常的服務)
    DISPLAY: Windows Socket 2.0 Non-IFS Service Provider Support Environment
    FILE: \SystemRoot\System32\drivers\ws2ifsl.sys

    [Added file]
    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\1111[1].exe
    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\3[1].htm
    C:\WINDOWS\avp.exe
    C:\WINDOWS\system32\od2media.dll

    [Added LSP]
    ID: 1012
    NAME: MSAFD Tcpip [RAW/IP] (連結至 C:\WINDOWS\system32\od2media.dll)

    ID: 1013
    NAME: MSAFD Tcpip [TCP/IP] (連結至 C:\WINDOWS\system32\od2media.dll)

    詳細情形,請參考「大砲開講部落格」。

    又是 CTS....枉顧消費者權益,應該要唾棄他們。



  2. #2
    會員
    註冊日期
    2006-07-05
    所在地區
    ADSL 2M/256
    討論區文章
    398

    回覆: 【病毒轉貼】時報旅遊 (中國時報旅行社) 網站又被植入惡意連結

    這隻病毒的作者很惡劣,為了避免查殺居然還把自己的檔名取為avp.exe企圖讓人誤以為是卡巴斯基的檔案

  3. #3
    Bad Boy proll 的大頭照
    註冊日期
    2005-07-20
    討論區文章
    1,039

    回覆: 【病毒轉貼】時報旅遊 (中國時報旅行社) 網站又被植入惡意連結

    原體今天早上提取了1111.exe

  4. #4
    會員 yuping 的大頭照
    註冊日期
    2001-10-27
    所在地區
    華電 ADSL 12M/1M
    討論區文章
    391

    回覆: 【病毒轉貼】時報旅遊 (中國時報旅行社) 網站又被植入惡意連結

    附上病毒樣本
    附加檔案 附加檔案

  5. #5
    他會替月亮懲罰你 大灰芒果 的大頭照
    註冊日期
    2003-09-22
    所在地區
    慢到不想填
    討論區文章
    239

    回覆: 【病毒轉貼】時報旅遊 (中國時報旅行社) 網站又被植入惡意連結

    引用 作者:yuping 瀏覽文章
    附上病毒樣本
    這次 AntiVir PE Classic 偵測不到了。



  6. #6
    會員
    註冊日期
    2006-09-20
    所在地區
    Tanet
    討論區文章
    12

    回覆: 【病毒轉貼】時報旅遊 (中國時報旅行社) 網站又被植入惡意連結

    用卡巴跟Dr.web掃不出來,已回報
    上傳到Virustotal後出現的結果更慘...


  7. #7
    會員
    註冊日期
    2006-07-04
    所在地區
     
    討論區文章
    116

    回覆: 【病毒轉貼】時報旅遊 (中國時報旅行社) 網站又被植入惡意連結

    引用 作者:yuping 瀏覽文章
    附上病毒樣本
    下載病毒
    htp://520.gamaniatw.com/520.exe

  8. #8
    會員 yuping 的大頭照
    註冊日期
    2001-10-27
    所在地區
    華電 ADSL 12M/1M
    討論區文章
    391

    回覆: 【病毒轉貼】時報旅遊 (中國時報旅行社) 網站又被植入惡意連結

    引用 作者:hwwgo 瀏覽文章
    下載病毒
    htp://520.gamaniatw.com/520.exe
    as attachment
    附加檔案 附加檔案

  9. #9
    濕貝秀 520pk 的大頭照
    註冊日期
    2006-08-03
    所在地區
    光纖 10m/2m
    討論區文章
    36

    回覆: 【病毒轉貼】時報旅遊 (中國時報旅行社) 網站又被植入惡意連結

    引用 作者:yuping 瀏覽文章
    as attachment
    小紅傘掃到威脅
    Begin scan in 'F:\test\520.zip'
    F:\test\520.zip
    [0] Archive type: ZIP
    --> 520.exe
    [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
    [WARNING] The file was ignored!

  10. #10
    會員
    註冊日期
    2006-03-29
    所在地區
    12MB
    討論區文章
    248

    回覆: 【病毒轉貼】時報旅遊 (中國時報旅行社) 網站又被植入惡意連結

    又被值入惡意連結,真是...

    請參考「時報旅遊 (中國時報旅行社) 網站又被植入惡意連結」。



類似的主題

  1. 【病毒】ESPNSTAR 體育台網站被植入惡意連結
    作者:sai7sai 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 1
    最後發表: 2007-03-29, 03:25 AM
  2. 【病毒轉貼】東風電視台網站被植入惡意連結
    作者:sai7sai 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 0
    最後發表: 2007-03-27, 09:03 PM
  3. 【病毒轉貼】兆豐國際商業銀行網站被植入惡意連結
    作者:sai7sai 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 0
    最後發表: 2007-03-19, 09:16 AM
  4. 【警告】華視首頁又被植入惡意連結
    作者:sai7sai 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 3
    最後發表: 2007-02-26, 10:29 AM
  5. 【警告】手機王網頁又被植入惡意連結
    作者:sai7sai 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 16
    最後發表: 2007-02-24, 10:15 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •