大砲開講

Hinet直播網首頁被植入惡意程式碼 !!

2006 年 12 月 10 日 – 15:01:00

Hinet直播網首頁被植入惡意程式碼，到現在為止，尚未移除，請各位小心。

惡意程式碼是藏在一個JS檔：

以下是執行之後的行為：

[Dll Injection]

C:\WINDOWS\off1win.dll (注入某些執行程序如 explorer.exe等)

[Added file]

C:\Documents and Settings\Administrator\Local Settings\Temp\AdCount.com
C:\WINDOWS\off1win.dll
C:\WINDOWS\system32\on1Exe.exe

[ Added BHO ]

{894C0068-46AC-4F59-A140-EDE0DABA776C}-C:\WINDOWS\off1win.dll

惡意程式 | 瀏覽數：838 | 0 迴響 »

Norton Internet Security 2006 把 WinRAR.exe 偵測為 W32.Fujacks.A

2006 年 12 月 06 日 – 12:28:00

今天我Notebook的防毒軟體說我的電腦有病毒，描述 c:\program files\winrar\winrar.exe 偵測為 W32.Fujacks.A，讓我下一跳，因為我已經好幾年沒中毒了，稍微分析這個檔案，但覺得他沒有病毒，就把相關資訊送給 Symantec，他們回答說是誤判 (false positive)，請各位小心囉。

WinRAR.exe相關訊息：

File size: 835584 bytes
MD5: a0070064da2bf76b8bcc7d11e357517d
SHA1: 9978271e4e39c704d242a2b9cf15ab4b24a60439

防毒版本：Symantec NIS 2006 (12.2.0.13)

惡意程式 | 瀏覽數：912 | 0 迴響 »