中央大學遠距教學網及77遊樂新世界網頁被植入相同一隻木馬 !!
2006 年 11 月 13 日 – 02:40:00中央大學遠距教學網及77遊樂新世界網頁被植入相同一隻木馬,到現在尚未修復,請各位小心。
執行之後,有下面行為:
[Added process]
C:\mp.exe
[Dll Injection]
C:\Documents and Settings\Administrator\Local Settings\Temp\svchost.Exe
C:\WINDOWS\mcsdos32.dll
//上面兩個檔案會注入某些執行程序
[Added files]
C:\Documents and Settings\Administrator\Local Settings\Temp\svchost.Exe
C:\mp.exe
C:\WINDOWS\loados.exe
C:\WINDOWS\mcsdos32.dll
[Added BHO]
{C1FB8488-D217-4803-B38A-C667B83F43A3}-C:\WINDOWS\mcsdos32.dll
