女人國女性購物社群入口網站被植入惡意連結
2007 年 10 月 04 日 – 17:03:00女人國女性購物社群入口網站被植入惡意連結,此惡意程式為 TROJ_DLOADER.PMG,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。
惡意連結是放置在某些頁面首頁中 (可能要仔細檢查一下囉) 中的:
另外,她們的聯絡頁面也有問題:
執行之後,有下面的行為:
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\help[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\Ms06014[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q08VKCK4\update[1].exe
C:\WINDOWS\~Temp2654.tmp
到目前為止 (2007/10/4 @ 16:30),下面的防毒軟體可以偵測到這些惡意檔案 (僅提供參考):
update[1].exe:
[ Trend ], "TROJ_DLOADER.PMG"
~Temp2654.tmp:
[ Trend ], "TROJ_DLOADER.PMG"
help[1].htm:
[ Sophos ], "Mal/XDwif-A"
Ms06014[1].htm:
[ Kaspersky ], "Trojan-Downloader.JS.Psyme.kf"
[ HBEDV ], "JS/Dldr.Psyme.KF"
[ Rising ], "Trojan.DL.JS.Agent.lio"
“女人國女性購物社群入口網站被植入惡意連結” 目前有 2 迴響
請問這個網站 http://www.finance.fju.edu.tw
哪個版本的 browser 去看會出事啊?
By Anonymous on 2007 年 10 月 9 日 - 14:25:00
感謝提供,今日小弟前往該頁面目前並無任何訊息代表應該是解決了,一般來說這種手法大多是因為網頁程式被加入一段<iframe>…..</iframe>查到該語句刪除後頁面就不會有再被引導到有毒的頁面,個人使用NOD32版本感覺上很好用,如果常有在上網的話,建議要裝一下防毒軟體,而依作者所提供的一些軟體都可以移除所說的毒如果不安心http://www.simplysup.com/這有一套可以掃一下自己的電腦看看有沒有被值木馬,現在很多網站都不小心被植入,最好的方法是裝好防火牆及把沒必要的PORT關了,還有開重要的是網頁程式的屬性不要忘了要設成唯讀才不會被有心人士修改
By Anonymous on 2007 年 10 月 16 日 - 17:28:00