會員 | 【木馬】淡水漁人碼頭網站被植入惡意連結 轉自大砲開講 http://rogerspeaking.blogspot.com/20...post_3071.html 被植入惡意連結的網站 hxxp://www.fisherman.com.tw/ 網頁code: 引用:
所以,我只抓到下面這隻 hxxp://www.misofthelp.com/help/update.exe 運行update.exe,發現下列行為,被EQ-Secure RC4攔截! 引用:
winCreate.exe 2.他會在C\Program Files\Common Files\生成 search.dll 3.他會创建注册表值 HKEY_CURRENT_USER\machine\software\microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks {6F4747B0-4094-4200-A251-866989504B17} 4.他會加载库文件 C\Program Files\Common Files\search.dll 有用HIPS測試的人,可以看update.exe是否會"安裝全局鉤子"? 有人可以教我,US-ASCII要如何解碼嗎? 此篇文章於 2007-07-13 12:03 PM 被 Roger 編輯。. | ||
回覆 |
Bad Boy | 回覆: 【木馬】淡水漁人碼頭網站被植入惡意連結 這個地址,木馬作者一直在用,樣本一直在更新,真佩服作者的毅力。 [Found possible virus] <W32/PWStealer1!Generic> \update.exeAndsons\drive\C\Program Files\Common Files\search.dll [Found possible virus] <W32/PWStealer1!Generic> \update.exeAndsons\drive\C\windows\system32\winCreate.exe [Found possible virus] <W32/PWStealer1!Generic> \update.exeAndsons\update.exe |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。