幸運草網站又被植入惡意連結
2007 年 11 月 12 日 – 23:21:00幸運草網站又被植入惡意連結,此惡意程式為 TROJ_GENETIK.GM,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。
惡意連結是放置在首頁 (其他頁面可能要仔細檢查一下囉) 中的:
執行之後,有下面的行為:
[DLL injection]
C:\WINDOWS\system32\msavpw0.dll
[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\cn_Ajax[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q08VKCK4\cn[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\cn[1].exe
C:\WINDOWS\system32\msavpw0.dll
[ Added COM/BHO ]
{86AAC8D7-BA19-48AC-9269-3C76A52642EC}-C:\WINDOWS\system32\msavpw0.dll
到目前為止 (2007/11/08 @ 13:39),下面的防毒軟體可以偵測到這些惡意檔案 (僅提供參考):
msavpw0.dll:
[ Trend ], "Possible_Strat-6″
cn[1].exe:
[ Trend ], "TROJ_GENETIK.GM"
cn_Ajax[1].htm:
[ Microsoft ], "[->(SCRIPT0000)->(EmbeddedCode)->(SCRIPT0000)]:TrojanDownloader:VBS/Agent.EI"
[ Fortinet ], "VBS/Small.DR!tr.dldr"
[ HBEDV ], "HEUR/Exploit.HTML"
[ Ewido ], "Downloader.Agent.m"
