會員 | 【病毒轉貼】兆豐國際商業銀行網站被植入惡意連結 **請幫忙通知他們,謝謝** 兆豐國際商業銀行網站 (現在好像關閉中) 被植入惡意連結,此惡意程式為 Lineage 變種,最近有瀏覽這個網頁的網友 (最近銀行網站真的要小心被入侵喔),應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。 執行之後,有下面的行為: [Added file] C:\Documents and Settings\Administrator\Local Settings\Temp\yt.vbs C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\mystat[1].htm C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\update[1].exe C:\Program Files\Common Files\search.dll C:\qing.exe C:\WINDOWS\system32\winCreate.exe [ Added COM/BHO ] {6F4747B0-4094-4200-A251-866989504B17}-C:\Program Files\Common Files\search.dll 詳細的資訊,請參考「大砲開講部落格」。 |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。