廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2682 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
lens690 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x1 鮮花 x51
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
專門通報有惡意程式網頁的部落格
http://malware-test.com/blog/a...ory/malware/

最近消息:
國立聯合大學網頁被植入惡意連結,有一部份與ThinkClub網頁被植入惡意連結是一樣,請各位小心。(感謝 Jimau)

**請幫忙通知他們,謝謝**


惡意連結為:

惡意程式的一部份為:

執行之後,有下面的行為:

[Deleted process]
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe

[DLL injection]
C:\Documents and Settings\Administrator\Local Settings\Temp\svchost.exe (注入 svchost.exe)
C:\Program Files\Common Files\Microsoft Shared\MSInfo\TWs9sc53.dll (注入某些執行程序如檔案總管等)
C:\WINDOWS\Debug\UserMode\831F.dll (注入某些執行程序如檔案總管等)
C:\WINDOWS\system32\odbsnet.dll (注入檔案總管)

[Added service]
NAME: zpzbwbhu
DISPLAY: zpzbwbhu
FILE: \??\C:\Program Files\Internet Explorer\Connection Wizard\zpzbwbhu.sys

[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temp\moi.com
C:\Documents and Settings\Administrator\Local Settings\Temp\svchost.exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q08VKCK4\ad1[1].exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q08VKCK4\xx[1].exe
C:\logex.txt
C:\Program Files\Common Files\Microsoft Shared\MSInfo\TWs9sc53.dll
C:\WINDOWS\Debug\UserMode\831F.dll
C:\WINDOWS\Debug\UserMode\831F.exe
C:\WINDOWS\system32\FORCEDOSA.EXE
C:\WINDOWS\system32\getmaca.exe
C:\WINDOWS\system32\odbsnet.dll

[ Added COM/BHO ]
{88AE0A64-3762-4471-8F05-AD572032EB38}-C:\Program Files\Common Files\Microsoft Shared\MSINFO\TWs9sc53.dll
{934FC91A-AAFE-4ADB-B138-7C4DEAD310EA}-C:\WINDOWS\debug\userMode\831F.dll

此文章被評分,最近評分記錄
財富:50 (by upside) | 理由: 提供重要資料 給予獎勵




確保電腦安全,勿點選不明檔案或網址
獻花 x1 回到頂端 [樓 主] From:局域網對方和您在同一內部網 | Posted:2007-01-16 11:36 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.052558 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言