JETTV 網站被植入惡意連結

2007 年 06 月 07 日 – 13:57:00

JETTV 網站被植入惡意連結,此惡意程式可能為 Frethog 的變種,最近有瀏覽這個網頁的網友 (哈日一族可要小心囉),應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。對此有興趣的網友,可以在虛擬機器上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。(Credit: zuraia)

惡意連結是放置在首頁 (其他頁面可能要仔細檢查一下囉) 中的:

執行之後,有下面的行為:

[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\d[1].exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\win[1].exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\qsvj[1].htm
C:\Program Files\Common Files\win.exe
C:\WINDOWS\~tmp4522.exe

到目前為止 (2007/6/7 @ 11:07),下面的防毒軟體可以偵測到這些惡意檔案:

~tmp4522.exe:
[ Trend ], "TROJ_PEED.AX"
d[1].exe:
[ Trend ], "TROJ_PEED.AX"
win.exe:
[ Microsoft ], "PWS:Win32/Frethog.C"
[ Fortinet ], "suspicious"
[ HBEDV ], "TR/Crypt.NSPM.Gen"

  1. “JETTV 網站被植入惡意連結” 目前有 6 迴響

  2. 沒有放上惡意連結來源的iframe,
    我每天都會上這個站,看有沒有新的惡意連結來源,有的話就立刻擋掉

    By Anonymous on 2007 年 06 月 8 日 - 08:07:00

  3. 沒有放上惡意連結來源的iframe,
    我每天都會上這個站,看有沒有新的惡意連結來源,有的話就立刻擋掉

    By Anonymous on 2007 年 06 月 8 日 - 08:07:00

  4. 已看不到惡意連結了

    By Stone on 2007 年 06 月 8 日 - 14:55:00

  5. 已看不到惡意連結了

    By Stone on 2007 年 06 月 8 日 - 14:55:00

  6. 該惡意連結來源就是之前得利影視娛樂網被植入的惡意連結。

    By Anonymous on 2007 年 06 月 8 日 - 19:57:00

  7. 該惡意連結來源就是之前得利影視娛樂網被植入的惡意連結。

    By Anonymous on 2007 年 06 月 8 日 - 19:57:00

請在此留下您的意見

大砲開講 is proudly powered by WordPress Entries (RSS) and Comments (RSS).