安全漏洞

理想大地渡假飯店網站被植入惡意連結

2007 年 04 月 03 日 – 11:07:00

更新資訊：已修復 (2007/4/3 @ 12:04)

理想大地渡假飯店網站被植入惡意連結，此惡意程式為 Lineage 變種，最近有瀏覽這個網頁的網友，應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息。另外，此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)(此為零時差攻擊)(此惡意程式應該會偷帳號與密碼)。(Credit: PERORO)

**請幫忙通知他們，謝謝**

惡意連結是放置在首頁中的：

惡意程式碼的一部份為：

當執行此惡意程式時，會產生一個應用程式錯誤的訊息：

執行之後，有下面的行為：

[Added service]
NAME: winsedx.com.cn
DISPLAY: winsedx.com.cn
FILE: C:\WINDOWS\win.com.cn.exe

[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\gz002.exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\1[1].jpg
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\gh02[1].exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\gh1[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\gh[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\gz[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\help[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q08VKCK4\2[1].jpg
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\gh[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\kabakao[1].exe
C:\WINDOWS\win.com.cn.exe

到目前為止 (2007/4/3 @ 10:09)，下面的防毒軟體可以偵測到這些惡意檔案：

gh02[1].exe:
[ Trend ], "Possible_Lineage"
gh[1].htm:
[ Trend ], "VBS_PSYME.AKW"
gz[1].htm:
[ Trend ], "HTML_AGENT.PQV"
gz002.exe:
[ Kaspersky ], "PAK:PE-Armor, unknown format."
[ Fortinet ], "suspicious"
[ HBEDV ], "HEUR/Crypted"
kabakao[1].exe:
[ Kaspersky ], "PAK:PE-Armor, unknown format."
[ Fortinet ], "suspicious"
[ HBEDV ], "HEUR/Crypted"
win.com.cn.exe:
[ Symantec ], "Backdoor.Graybird"
[ Microsoft ], "TrojanDropper:Win32/Hupigon.gen!A"
[ Kaspersky ], "PAK:PE-Armor, unknown format."
[ McAfee ], "BackDoor-AWQ"
[ Sophos ], "Mal/GrayBird"
[ Alwil ], "Win32:Hupigon-OH [Trj]"
[ Fortinet ], "suspicious"
[ HBEDV ], "BDS/Graybird.TB"
1[1].jpg:
[ AhnLab-V3 ], “Win-Trojan/Exploit-ANI.B”
[ AntiVir ], “EXP/MS05-002.Ani.A”
[ BitDefender ], “Exploit.Win32.MS05-002.Gen”
[ CAT-QuickHeal ], “Exploit.MS05-002〃
[ ClamAV ], “Exploit.W32.MS05-002〃
[ eTrust-Vet ], “Win32/MSA-935423!exploit”
[ Ewido ], “Not-A-Virus.Exploit.Win32.IMGANI.h”
[ F-Secure ], “Exploit.Win32.IMG-ANI.h”
[ Kaspersky ], “Exploit.Win32.IMG-ANI.h”
[ McAfee ], “Exploit-ANIfile.c”
[ Microsoft ], “TrojanDownloader:Win32/Anicmoo.gen!D”
[ NOD32v2 ], “a variant of Win32/TrojanDownloader.Ani.Gen”
[ Norman ], “RIFF/Ani_exploit.gen”
[ Sophos ], “Troj/Animoo-U”
[ Symantec ], “Trojan.Anicmoo”
[ Trend ], “EXPL_ANICMOO.GEN”
[ VirusBuster ], “Exploit.ANIFile
2[1].jpg:
[ AhnLab-V3 ], “Win-Trojan/Exploit-ANI.B”
[ AntiVir ], “EXP/MS05-002.Ani.A”
[ BitDefender ], “Exploit.Win32.MS05-002.Gen”
[ CAT-QuickHeal ], “Exploit.MS05-002〃
[ ClamAV ], “Exploit.W32.MS05-002〃
[ eTrust-Vet ], “Win32/MSA-935423!exploit”
[ Ewido ], “Not-A-Virus.Exploit.Win32.IMGANI.h”
[ F-Secure ], “Exploit.Win32.IMG-ANI.h”
[ Kaspersky ], “Exploit.Win32.IMG-ANI.h”
[ McAfee ], “Exploit-ANIfile.c”
[ Microsoft ], “TrojanDownloader:Win32/Anicmoo.gen!D”
[ NOD32v2 ], “a variant of Win32/TrojanDownloader.Ani.Gen”
[ Norman ], “RIFF/Ani_exploit.gen”
[ Sophos ], “Troj/Animoo-U”
[ Symantec ], “Trojan.Anicmoo”
[ Trend ], “EXPL_ANICMOO.GEN”
[ VirusBuster ], “Exploit.ANIFile

安全漏洞, 惡意程式, 網站安全 | 瀏覽數：657 | 0 迴響 »

旅遊書籤網站又被植入惡意連結

2007 年 04 月 02 日 – 23:24:00

**高度危險網站：常常被植入惡意連結，列入網站黑名單，不建議瀏覽此網站**

旅遊書籤網站又被植入惡意連結，此惡意程式為 Lineage 變種。這是一個旅遊資訊網站，最近有瀏覽這個網頁的網友 (蠻多網友瀏覽此網站)，應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息。另外，此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)(此為零時差攻擊)(此惡意程式應該會偷帳號與密碼)。

**請幫忙通知他們，謝謝**

惡意連結是放置在首頁中的：

惡意程式的一部份為：

執行之後，有下面的行為：

[DLL injection]
C:\WINDOWS\Debug\UserMode\08835B.dll (注入某些執行程序如檔案總管和 IE 等)

[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\gz002.exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\gz001[1].exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\help[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C13NVBMZ\kabakao[1].exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\gh1[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\gh[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\gz[1].htm
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q08VKCK4\2a[1].jpg
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\gh02[1].exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEUIMLSE\gh[1].htm
C:\WINDOWS\Debug\UserMode\08835B.dll
C:\WINDOWS\Debug\UserMode\08835B.exe

[Added COM/BHO]
{AD11A17C-83C2-4121-89C8-D0660555685C}-C:\WINDOWS\debug\userMode\08835B.dll

到目前為止 (2007/4/2 @ 18:00)，下面的防毒軟體可以偵測到這些惡意檔案：

08835B.dll:
[ Trend ], "TSPY_LINEAGE.EXA"
08835B.exe:
[ Trend ], "TSPY_LINEAGE.EWX"
gh02[1].exe:
[ Trend ], "TSPY_LINEAGE.EWX"
gh[1].htm:
[ Trend ], "VBS_PSYME.AKW"
gz001[1].exe:
[ Trend ], "TROJ_XPACK.DA"
gz002.exe:
[ Trend ], "TROJ_AGENT.PPO"
gz[1].htm:
[ Trend ], "HTML_AGENT.PQV"
kabakao[1].exe:
[ Trend ], "TROJ_AGENT.PPO"
2a[1].jpg:
[ AhnLab-V3 ], "Win-Trojan/Exploit-ANI.B"
[ AntiVir   ], "EXP/MS05-002.Ani.A"
[ BitDefender ], "Exploit.Win32.MS05-002.Gen"
[ CAT-QuickHeal   ], "Exploit.MS05-002″
[ ClamAV ], "Exploit.W32.MS05-002″
[ eTrust-Vet ], "Win32/MSA-935423!exploit"
[ Ewido   ], "Not-A-Virus.Exploit.Win32.IMGANI.h"
[ F-Secure ], "Exploit.Win32.IMG-ANI.h"
[ Kaspersky   ], "Exploit.Win32.IMG-ANI.h"
[ McAfee ], "Exploit-ANIfile.c"
[ Microsoft   ], "TrojanDownloader:Win32/Anicmoo.gen!D"
[ NOD32v2   ], "a variant of Win32/TrojanDownloader.Ani.Gen"
[ Norman ], "RIFF/Ani_exploit.gen"
[ Sophos ], "Troj/Animoo-U"
[ Symantec ], "Trojan.Anicmoo"
[ Trend ], "TROJ_ANICMOO.AX"
[ VirusBuster ], "Exploit.ANIFile.G"
[ Webwasher-Gateway ], "Exploit.MS05-002.Ani.A"

安全漏洞, 惡意程式, 網站安全 | 瀏覽數：506 | 0 迴響 »

司法院網站被植入惡意連結

2007 年 04 月 02 日 – 16:29:00

更新資訊：已修復 (2007/4/10 @ 10:03)

司法院網站被植入惡意連結 (竟敢在太歲頭上動土，找死啊)，此惡意連結會嘗試連至其他的網站，但目前在我的測試環境中是無法連上那些網站，所以，無法順利執行惡意程式 (病毒作者應該很快就會發現，然後，修正其程式碼)，不過，能不能在各位的環境中執行成功，我就不知道了，請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息。另外，此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)(此為零時差攻擊)(此惡意程式應該會偷帳號與密碼)。(Credit: Jimau)

**請幫忙通知他們，謝謝**

惡意連結是放置在首頁及 left.asp 檔案中的：

然後，下載執行：

執行時，會產生應用程式錯誤：

執行之後，有下面的行為：

[Added service]
NAME: VGADown
DISPLAY: Audio Adapter
FILE: C:\WINDOWS\avp.exe

NAME: WS2IFSL (這是正常的服務)
DISPLAY: Windows Socket 2.0 Non-IFS Service Provider Support Environment
FILE: \SystemRoot\System32\drivers\ws2ifsl.sys

[Added file]
C:\WINDOWS\avp.exe
C:\WINDOWS\system32\od2media.dll

[Added LSP]
ID: 1012
NAME: MSAFD Tcpip [RAW/IP] (連結至 C:\WINDOWS\system32\od2media.dll)

ID: 1013
NAME: MSAFD Tcpip [TCP/IP] (連結至 C:\WINDOWS\system32\od2media.dll)

到目前為止 (2007/4/2 @ 16:25)，下面的防毒軟體可以偵測到這些惡意檔案：

avp.exe:
[ Trend ], “TSPY_MARAN.FD”
od2media.dll:
[ Trend ], “TSPY_MARAN.FD”
update.exe:
[ Trend ], “TSPY_MARAN.FD”

安全漏洞, 惡意程式, 網站安全 | 瀏覽數：511 | 0 迴響 »

台灣豐田汽車 (Toyota) 網站被植入惡意連結

2007 年 04 月 02 日 – 14:57:00

更新資訊：已修復 (2007/4/2 @ 20:30)

台灣豐田汽車 (Toyota) 網站被植入惡意連結，此惡意連結會嘗試連至其他的網站，但目前在我的測試環境中是無法連上那些網站，所以，無法順利執行惡意程式 (病毒作者應該很快就會發現，然後，修正其程式碼)，不過，能不能在各位的環境中執行成功，我就不知道了，請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息。另外，此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)(此為零時差攻擊)(此惡意程式應該會偷帳號與密碼)。(Credit: Jimau)

**請幫忙通知他們，謝謝**

惡意連結是放置在首頁中的：

然後，下載執行：

執行時，會產生應用程式錯誤：

執行之後，有下面的行為：

[Added service]
NAME: VGADown
DISPLAY: Audio Adapter
FILE: C:\WINDOWS\avp.exe

NAME: WS2IFSL (這是正常的服務)
DISPLAY: Windows Socket 2.0 Non-IFS Service Provider Support Environment
FILE: \SystemRoot\System32\drivers\ws2ifsl.sys

[Added file]
C:\WINDOWS\avp.exe
C:\WINDOWS\system32\od2media.dll

[Added LSP]
ID: 1012
NAME: MSAFD Tcpip [RAW/IP] (連結至 C:\WINDOWS\system32\od2media.dll)

ID: 1013
NAME: MSAFD Tcpip [TCP/IP] (連結至 C:\WINDOWS\system32\od2media.dll)

到目前為止 (2007/4/2 @ 14:50)，下面的防毒軟體可以偵測到這些惡意檔案：

avp.exe:
[ Trend ], "TSPY_MARAN.FD"
od2media.dll:
[ Trend ], "TSPY_MARAN.FD"
update.exe:
[ Trend ], "TSPY_MARAN.FD"

安全漏洞, 惡意程式, 網站安全 | 瀏覽數：489 | 0 迴響 »

大興旅行社網站被植入惡意連結

2007 年 04 月 02 日 – 12:18:00

更新資訊：已修復 (2007/4/2 @ 20:30)

大興旅行社網站被植入惡意連結，此惡意連結會嘗試連至其他的網站，但目前在我的測試環境中是無法連上那些網站，所以，無法順利執行惡意程式 (病毒作者應該很快就會發現，然後，修正其程式碼)，不過，能不能在各位的環境中執行成功，我就不知道了，請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息。另外，此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊)。(Credit: Jimau)

**請幫忙通知他們，謝謝**

惡意連結是放置在首頁中的：

然後，下載執行：

執行之後，有下面的行為：

[Added process]
C:\WINDOWS\winxp.exe

[DLL injection]
C:\WINDOWS\winxp.DLL (注入某些執行程序如檔案總管、IE等)

[Added service]
NAME: ServerGrayPigeon2007
DISPLAY: GrayPigeon2007
FILE: C:\WINDOWS\winxp.exe

[Added file]
C:\Documents and Settings\LocalService\Favorites\Desktop.ini
C:\WINDOWS\winxp.DLL
C:\WINDOWS\winxp.exe

到目前為止 (2007/4/2 @ 12:06)，下面的防毒軟體可以偵測到這些惡意檔案：

IE.jpg:
[ Trend ], "TROJ_ANICMOO.AX"
[ AhnLab-V3], "Win-Trojan/Exploit-ANI.B"
[ AntiVir ], "EXP/MS05-002.Ani.A"
[ AVG ], "Downloader.Small.58.AW"
[ BitDefender ], "Exploit.Win32.MS05-002.Gen"
[ CAT-QuickHeal ], "Exploit.MS05-002″
[ ClamAV ], "Exploit.CVE_2007_0038-1″
[ DrWeb ], "Trojan.DownLoader.19858″
[ eTrust-Vet ], "Win32/MSA-935423!exploit"
[ F-Secure ], "Trojan-Downloader.Win32.Ani.g"
[ Kaspersky ], "Trojan-Downloader.Win32.Ani.g"
[ McAfee ], "Exploit-ANIfile.c"
[ Microsoft ], "TrojanDownloader:Win32/Anicmoo.gen!D"
[ NOD32v2 ], "a variant of Win32/TrojanDownloader.Ani.Gen"
[ Norman ], "RIFF/Ani_exploit.gen"
[ Sophos ], "Troj/Animoo-U"
[ Sunbelt ], "Trojan-Exploit.Anicmoo.ax (v)"
[ Symantec ], "Bloodhound.Exploit.131″
[ VirusBuster ], "Exploit.ANIFile.G"
[ Webwasher-Gateway ], "Exploit.MS05-002.Ani.A"

winxp.DLL:
[ Kaspersky ], "PAK:PE_Patch.UPX, PAK:UPX, PAK:PEPatch"
[ McAfee ], "BackDoor-AWQ.b"
[ Sophos ], "Mal/Behav-034″
[ Nod32 ], "probably a variant of Win32/GreyBird trojan"
[ HBEDV ], "HEUR/Malware"
winxp.exe:
[ Kaspersky ], "PAK:PE_Patch"

安全漏洞, 惡意程式, 網站安全 | 瀏覽數：550 | 0 迴響 »

HiNet 理財網又被植入惡意連結

2007 年 03 月 31 日 – 01:56:00

更新資訊：已修復 (2007/4/2 @ 20:30)

HiNet 理財網又被植入惡意連結，此惡意連結會嘗試連至其他的網站，但目前在我的測試環境中是無法連上那些網站 (hxxp://www.ipqwe.com 和 hxxp://www.ok8vs.com)，所以，無法順利執行惡意程式，不過，能不能在各位的環境中執行成功，我就不知道了。在此要注意的是 HiNet 理財網應該有系統或軟體漏洞，導致攻擊者利用此漏洞，將惡意連結寫入檔案中 (小心最近的 ANI 零時差攻擊)，他們的網管或 SOC 應該要好好檢查此網站，以免消費者權益受損，至於消費者的資料有沒有外洩，就不得而知，除非他們秉持良心，公佈詳細資訊 (這樣才會進步) 。請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息。

**請幫忙通知他們，謝謝**

惡意連結是放置在 indexchart1.js 檔案中的 (hxxp://www.hiet.tw/…)：

惡意程式碼的一部份為：

解碼之後，惡意程式碼的一部分為：

最後，Hinet 網站提供 ScanAlert 防駭服務 (如下圖)，可能要先把自己的網站搞定，才能讓客戶放心，否則，只是花錢買心安而已 (Hinet 應該要聘請我當顧問，我可以好好幫他們檢視整個 SOC 的流程喔！開玩笑的啦，怎麼可能呢)。

安全漏洞, 惡意程式, 網站安全 | 瀏覽數：1,072 | 0 迴響 »

台灣 Nikon 網站又被植入惡意連結

2007 年 03 月 30 日 – 22:15:00

更新資訊：已修復 (2007/4/10 @ 10:03)
**高度危險網站：常常被植入惡意連結，列入網站黑名單，不建議瀏覽此網站**台灣 Nikon 網站又被植入惡意連結，此惡意程式為 Lineage 和灰鴿子變種，最近有瀏覽這個網頁的網友，應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息 (此惡意程式會偷帳號與密碼)。另外，其中某些惡意檔案是利用微軟的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)(此為零時差攻擊)。

**請幫忙通知他們，謝謝** 閱讀全文 »

安全漏洞, 惡意程式, 網站安全 | 瀏覽數：1,110 | 0 迴響 »

HiNet 理財網被植入惡意連結

2007 年 03 月 26 日 – 14:41:00

更新資訊：已修復

HiNet 理財網被植入惡意連結，此惡意連結連至其他網站，而那個網站現在無法連上去 (hxxp://www.ipqwe.com)，所以，無法執行，不過，在此要注意的是 HiNet 理財網應該有系統或軟體漏洞，導致攻擊者利用此漏洞，將惡意連結寫入檔案中，他們的網管或 SOC 應該要好好檢查此網站，以免消費者權益受損，至於消費者的資料有沒有外洩，就不得而知，除非他們秉持良心，公佈詳細資訊。(Credit: Jimau)

**請幫忙通知他們，謝謝**

惡意連結是放置在 indexchart1.js 檔案中的 (hxxp://www.hiet.tw/…)：

惡意程式碼的一部份為：

安全漏洞, 惡意程式, 網站安全 | 瀏覽數：836 | 0 迴響 »

華視網站又遭駭 (被植入惡意檔案)

2007 年 03 月 20 日 – 09:32:00

更新資訊：已修復

華視網站又遭駭 (被植入惡意檔案)，應該是系統有安全漏洞，導致被放置惡意檔案，成為跳板 (「nana 娜娜網站被植入惡意連結」就是一個例子)。距離上次他們說他們已經更改網路架構，有像也沒多久，可見問題還是沒有解決，他們的網管可要加油。

**請幫忙通知他們，謝謝**

惡意檔案是放置在：

安全漏洞, 網站遭駭 | 瀏覽數：719 | 0 迴響 »

203 人力銀行網站遭駭

2007 年 03 月 13 日 – 15:57:00

203 人力銀行網站遭駭，不曉得使用者資訊有沒有被偷呢？另外，也要注意的是這個網站是有可能被植入惡意連結或惡意程式碼，所以，他們的網管應該要找出問題的關鍵，而不是只是移除這些遭駭的內容。

**請幫忙通知他們，謝謝**

首頁：

遭放置入侵證據之網頁：

至於詳細的資訊，可以參考 zone-h。

安全漏洞, 網站遭駭 | 瀏覽數：540 | 0 迴響 »

嘉義縣政府圖書館服務網遭駭

2007 年 03 月 13 日 – 15:36:00

嘉義縣政府圖書館服務網遭駭。這裡要注意的是這個網站是有可能被植入惡意連結或惡意程式碼，所以，他們的網管應該要找出問題的關鍵，而不是只是移除這些遭駭的內容。

**請幫忙通知他們，謝謝**

首頁：

遭放置入侵證據之網頁：

至於詳細的資訊，可以參考 zone-h。

安全漏洞, 網站遭駭 | 瀏覽數：511 | 0 迴響 »

寰亞綜藝集團網頁遭駭和被植入惡意檔案

2007 年 03 月 07 日 – 23:07:00

寰亞綜藝集團網頁遭駭和被植入惡意檔案，而且，首頁也被值入一個奇怪連結。這裡要注意的是這個網站是有可能被植入惡意連結或惡意程式碼，所以，他們的網管應該要找出問題的關鍵，而不是只是移除這些遭駭的內容。(感謝 Jimau)

**請幫忙通知他們，謝謝**

公司簡介：寰亞綜藝娛樂集團有限公司(「寰亞」)是亞洲最大及最成功的華語電影製作公司之一，其總部設於香港。本集團於二零零四年十一月在新加坡交易所自動報價股市上市，是唯一在該交易所上市的國際娛樂公司。自一九九四年成立以來，本集團已製作或融資製作超過50部華語電影，包括賣座電影《頭文字D》(2005)、《童夢奇緣》(2005)、《天下無賊》 (2004)、《魔幻廚房》(2004)及《無間道》三部曲(2002-2003)。本集團在柏林國際電影節、康城電影節、威尼斯影展、東京國際電影節、台北金馬影展及香港電影金像獎等國際電影頒獎禮及電影節中更先後贏得合共111個獎項，並獲得超過250次提名。現時，本集團代理的電影庫共有269部華語電影，在超過30個主要國際市場發行。本集團和香港有線電視(香港)、中央電視電影頻道(中國)、東森電視(台灣)、新傳媒電視(新加坡)及天映頻道(新加坡/馬來西亞/印度尼西亞/汶萊)等亞洲主要電視頻道已訂立一系列播映權預購協議，並且與中國電影集團(中國)成立合營公司在中國從事發行業務。寰亞綜藝娛樂集團有限公司的目標是製作高質素華語電影，加上電影庫的豐富藏量，本集團致力保持在亞洲製作及發行華語電影的領導地位。

公司中文首頁：

惡意檔案是放置在：

惡意程式的一部份為：

此奇怪連結是放置在首頁中 (應無惡意行為)：

此奇怪連結的首頁為：

安全漏洞, 惡意程式, 網站安全 | 瀏覽數：511 | 0 迴響 »

佑華電子網頁遭駭

2007 年 03 月 07 日 – 22:42:00

佑華電子網頁遭駭。這裡要注意的是這個網站是有可能被植入惡意連結或惡意程式碼，所以，他們的網管應該要找出問題的關鍵，而不是只是移除這些遭駭的內容。

**請幫忙通知他們，謝謝**

公司簡介：佑華微電子股份有限公司(Alpha Microelectronics Corp. )，成立於 1992年 7月，為專業 IC 設計公司，核心事業主要為積體電路之設計研發，應用與行銷。本公司股票已於2006年 9月於證券櫃檯買賣中心(OTC)掛牌買賣，目前實收資本總額為558,450仟元。此公司設計之產品包括語音控制I C、微控制語音產品（MCU）及錄音積體電路產品等；主要應用於以消費性應用領域產業為主，如音效產品、個人電子產品、家電產品、發聲玩具禮品及互動性消費產品。

首頁：