震旦集團簡體中文網站被植入惡意連結
2007 年 08 月 28 日 – 10:22:00震旦集團簡體中文網站被植入惡意連結,此惡意程式為 TROJ_SMALL 變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。(Credit: Jimau)
惡意連結是放置在 overview.aspx (其他頁面可能要仔細檢查一下囉) 中的:
執行之後,有下面的行為:
[Added process]
C:\WINDOWS\system32\svchost.exe (此檔案是正常的系統檔案)
[Added service]
NAME: netservice
DISPLAY: windows service controller
FILE: C:\WINDOWS\system32\netservice.exe
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\Xp[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\services[1].exe
C:\WINDOWS\system32\netservice.exe
