中國國民黨網站被植入惡意連結
2007 年 10 月 18 日 – 18:24:00中國國民黨網站被植入惡意連結,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。(Credit: Jimau)
Note: 今天下午四點多打電話給他們資訊中心,竟然,到現在都沒有處理。:-(
惡意連結/程式碼是放置在 main.asp (其他頁面可能要仔細檢查一下囉) 中的 MTS3Intorface.js,URL 解碼後為:
執行之後,有下面的行為:
[Added service]
NAME: SVKP
DISPLAY: SVKP
FILE: \??\C:\WINDOWS\system32\SVKP.sys
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\MTS3Intorface[1].js
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q08VKCK4\main[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\butt_over[1].exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\sub01[1].htm
C:\WINDOWS\system32\SVKP.sys
到目前為止 (2007/10/18 @ ),下面的防毒軟體可以偵測到這些惡意檔案 (僅提供參考):
稍後更新…
