哈日第一台 JET TV 網站又被植入惡意連結
2007 年 09 月 25 日 – 20:23:00**高度危險網站:常常被植入惡意連結,列入網站黑名單,不建議瀏覽此網站**
哈日第一台 JET TV 網站又被植入惡意連結,此惡意程式為 Possible_Infostl,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。
惡意連結是放置在首頁 (其他頁面可能要仔細檢查一下囉) 中的:
執行之後,有下面的行為:
[DLL injection]
C:\WINDOWS\Debug\F01A4ACBB854.dll
[Added file]
C:\Documents and Settings\Administrator\Desktop\1.bat
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\qsuj[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\Ms06014[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\t[1].js
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\win[1].exe
C:\WINDOWS\Debug\F01A4ACBB854.dll
C:\WINDOWS\Debug\F01A4ACBB854.exe
[Added COM/BHO]
{02770E1C-4C49-4721-80B0-A263FFF0231E}-C:\WINDOWS\Debug\F01A4ACBB854.dll
到目前為止 (2007/9/24 @ 15:50),下面的防毒軟體可以偵測到這些惡意檔案 (僅提供參考):
F01A4ACBB854.dll:
[ Trend ], "Possible_Infostl"
F01A4ACBB854.exe:
[ Trend ], "Possible_Infostl"
win[1].exe:
[ Trend ], "Possible_Infostl"
1.bat:
[ Kaspersky ], "Trojan.BAT.KillAV.fs"
Ms06014[1].htm:
[ HBEDV ], "JS/Dldr.Agent.bgb"
qsuj[1].htm:
[ Alpha_Gen ], "Possible_EncScr"
[ HBEDV ], "HTML/Dldr.Iframe.D"
[ Ewido ], "Downloader.Agent.fm"
t[1].js:
[ Alpha_Gen ], "Heur_Infrm-2″
[ Sophos ], "Mal/Iframe-A"
