Board logo

標題: 〔注意〕【木馬】2007-09-09 惡意連結幾個 小心另一隻即時通訊病毒 [打印本頁]

作者: top123763     時間: 2007-9-13 02:26 PM    標題: 〔注意〕【木馬】2007-09-09 惡意連結幾個 小心另一隻即時通訊病毒

【木馬】2007-09-08 惡意連結幾個
2007-09-08 惡意連結幾個
www.duowna.com/ief/url.asp
www.avvcc.com/index.htm
www.lliinnss.com/ot/c22.htm
幸運草網站被植入惡意連結

台北國際SPA暨美容醫學展網站被植入惡意連結

Sellimy纖麗媚購物館網站被植入惡意連結

FreeWeb IDC虛擬主機網站被植入惡意連結

國光假期旅遊網(國光汽車客運關係企業)

www.kkholiday.com.tw/eWeb_kkholi ... mplate_style_01.asp

有惡意連結

www.qmvbi.com/app/music.do

耕讀園

www.teanet.com.tw

被植入惡意連結

www.5xuan.com/tw/

www.twgameplay.com/wm.htm

稻江科技暨管理學院

http://deptweb.toko.edu.tw/App/2004new/flashpaint_asp/default.asp
被植入惡意連結
http://piaoyeah.3322.org/index.htm

FreeWeb IDC虛擬主機網站被植入惡意連結
大興旅行社網站被植入惡意連結
佳能企業網站被植入惡意連結
震旦集團簡體中文網站被植入惡意連結
資安課程調查
淡水漁人碼頭網站又被植入惡意連結
亞太寬頻命理網站(占卜大觀園)又被植入惡意連結
美商元太國際基金管理網站又被植入惡意連結
WOW!map 生活地圖被植入惡意連結
HONDA 汽車台灣網站被植入惡意連結
國際網球雜誌中文版網站被植入惡意連結
長昇運動生活網網站被植入惡意連結
全球華人行銷知識庫網站被植入惡意連結
台北夢享家網站被植入惡意連結
2007年8月15日 星期三
另一隻即時通訊病毒
前幾天,有個朋友從 MSN 上傳了一個檔案給我,是最近新聞報導的那隻即時通訊病毒,我朋友的電腦肯定中毒了,如果您也中獎,請參考一下囉。



執行之後,有下面的行為:

[Added process]
C:\WINDOWS\svchost.exe

[Deleted process]
C:\WINDOWS\system32\wscntfy.exe

[DLL injection]
C:\WINDOWS\svchost.exe

[Modified service]
NAME: wscsvc
DISPLAY: Security Center
STATUS: SERVICE_STOPPED
FILE: C:\WINDOWS\System32\svchost.exe -k netsvcs

[Added file]
C:\RECYCLER\S-1-5-21-515967899-583907252-839522115-500\Dc6.zip
C:\RECYCLER\S-1-5-21-515967899-583907252-839522115-500\Dc7\img807.exe
C:\RECYCLER\S-1-5-21-515967899-583907252-839522115-500\Dc8.zip
C:\WINDOWS\img1756.zip
C:\WINDOWS\svchost.exe

[Added registry]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Value=Microsoft Genuine Logon
Data=svchost.exe
作者: samc3     時間: 2007-9-18 10:55 PM
中毒後的解毒藥方在哪兒找得到呢
否則知道也沒有用




歡迎光臨 網際論壇 (http://centurys.net/) Powered by Discuz! 2.5