網際論壇 - 寬頻使用 / 防毒防駭討論 - 〔注意〕最新警 告!2008.04.29 eREAD 惡意軟體 已經改變.請注意小心~~!
» 遊客:  註冊 | 登錄 | 幫助
 

<<  [1] [2]  >> 與 Facebook 朋友分享 !!       
作者:
標題: 〔注意〕最新警 告!2008.04.29 eREAD 惡意軟體 已經改變.請注意小心~~! 上一主題 | 下一主題
  19780418
  金卡會員 
  ~~ 誠心.關心.愛心 ~~


 
  積分 18371
  發文 883
  註冊 2006-6-28
  來自 隱居山中
  狀態 離線
#1  〔注意〕最新警 告!2008.04.29 eREAD 惡意軟體 已經改變.請注意小心~~!

〔注意〕最新警 告!2008.04.29  eREAD 惡意軟體 已經改變.請注意小心~~


   警告!請勿下載任何可疑的檔案,如發現下的檔案有附加安裝的檔案,請小心,以免你電腦中毒,已有多人受害!

                    以下為轉貼文章:

遠離 eREAD 電子書閱讀軟體

寫在前面:
1. 請勿下載 eREAD 6.0 電子書閱讀軟體以及愛搜書網的任何檔案。
2. 小弟是某站站務人員

昨晚在處理討論區內會員檢舉的文章,發現某些會員張貼的分享檔案都是來自 http://www.nlqjcg.cn/ 網域。
接著搜尋關鍵字『www.nlqjcg.cn』又出現不少結果,隨機下載一個連結來分析,卡巴掃毒沒有問題,但是有個安裝程式,是 eREAD 6.0 電子書閱讀軟體,由『愛搜書網』發佈的(程式資訊寫到 www.isoshu.com 這串網址),然後很順手的用 7-zip 把它解壓縮(NSIS安裝程式的特性)了。

稍微看了一下,感覺 UI 好像設計得滿漂亮的(因為 skin 的圖都不錯= =)。
接著看到 Reg.bat 內容大意是向系統註冊 IEeREAD.dll 跟 WebHook.dll,很好奇為什麼一個電子書閱讀軟體需要向系統註冊?
於是我利用 Google 查到這兩個 dll 的資料:
http://www.google.com.tw/search?q=IEeREAD.dll
http://www.google.com.tw/search?q=WebHook.dll

稍微掃過 Google 查來的資料,很明顯可以得知這兩個 DLL 屬於 Spyware(間諜軟體)!!!
而受註冊的 DLL 會在 Windows 啟動時被載入,也就是上面兩個 DLL 將會在 Windows 啟動時載入,進而開啟後門讓一些駭客、病毒、木馬...有的沒的進入電腦,甚至遭受控制而成為『殭屍電腦』致使電腦效率變差,並且為一些莫名其妙的網站打廣告(spam)。

至此大家應該知道我要說得是什麼了吧?
遠離 eREAD 電子書閱讀軟體,還有愛搜書網,雖然它資源看起來挺豐富的,但是為了避免遭殃,奉勸大家遠離它。

另外,在網站上或 e-Mail 中看到不明的附件最好不要胡亂開啟,尤其副檔名為 exe、com,甚至已經有病毒、木馬偽裝成圖片了,在開啟檔案時不可不慎啊!保密防諜,人人有責!


                  而最近於各論壇有 不肖人士 利用一般網友極大的好奇心.所以在下載之檔案內就有 eREAD 6.0 電子書閱讀軟體 和 stk 檔案.而之前就有許許多多不知情.就安裝了  eREAD 6.0 電子書閱讀軟體  結果.不想用此軟體要移除時.卻完全無法移除.因為此軟體 會 纏著IE[系統內建瀏覽器] .所以是屬於 惡意軟體 .. 爾後!!如果有看到 此類軟體 直接刪除不要安裝 免得電腦資料.系統...受損.並告知其他不知情網友...


                     ~~~~~~  以上忠告 也請各位謹記 多一分防範 就少一分傷害  ~~~~~~   




                                           〔注意〕最新警 告!2008.04.29  eREAD 惡意軟體 已經改變.請注意小心~~!





最新 eREAD 惡意軟體.此軟體下載.副檔名不會顯示 eREAD  所以.只要看到 此圖之檔案.千千萬萬不要用滑鼠點擊.不然此 惡意軟體 會自動安裝.而偷取您電腦資料和損壞您的電腦~~~

[ Last edited by 19780418 on 2009-5-17 at 02:39 PM ]




我的快樂 來自你的笑聲
而你如果流淚
我會比你更心疼

我的夢想 需要你陪我完成
而你給我的愛
讓我勇氣倍增

因為我們是一家人
相依相信 彼此都感恩
因為我們是一家人
分擔分享 彼此的人生


2008-3-15 06:58 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  小小柯
  中級會員 
 



  積分 1147
  發文 200
  註冊 2006-4-3
  來自 台灣
  狀態 離線
#2  

太感謝了!我都用它來看書哦!這下下怎麼辦?謝謝您的忠告,馬上去給它殺掉!

2008-3-15 08:11 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  catsndogs
  資深會員 
 



  積分 4945
  發文 835
  註冊 2005-9-9
  狀態 離線
#3  

好里加在,之前曾安裝過;但使用不甚順暢,把它給殺了。
至今電腦有點怪怪的?
Thanks!
Good!


2008-3-15 08:35 PM
查看資料  發短消息   編輯文章  引用回覆
  布爾喬亞
  進階會員 
 


 
  積分 2350
  發文 451
  註冊 2005-9-6
  來自 未知的明天
  狀態 離線
#4  

基本上那邊的軟體, 最好安裝時還是小心為上!!
就像是很多掃毒軟體 (ex:卡巴) 網路上的破解版, 其實各位有發現到嗎? 許多都不是官方正式 release 的繁中版, 而且所使用的語句都不是台灣常用的. 一個合理的想法 : 對岸那麼好心, 幫你破解還做中文化, 卻不要一點好處嗎....; 更何況我曾經用過一個版本 (6.x 一鍵安裝版), 裡面就有木馬 XD

What we know about WEBHOOK.DLL
http://www.prevx.com/filenames/X ... -0/WEBHOOK.DLL.html

相關討論:http://www.mobile01.com/topicdetail.php?f=300&t=43376

[ Last edited by 布爾喬亞 on 2008-3-17 at 11:32 AM ]




如果你看到一篇文章還值得一看再看的話,那麼你一定要回覆,
因為你的回覆會給人繼續前進的勇氣會給人很大的激勵。同時也會讓人感激你。
2008-3-17 11:06 AM
查看資料  發送郵件  訪問主頁  發短消息  QQ   編輯文章  引用回覆
  19780418
  金卡會員 
  ~~ 誠心.關心.愛心 ~~


 
  積分 18371
  發文 883
  註冊 2006-6-28
  來自 隱居山中
  狀態 離線
#5  

~~~~~   惡意 eREAD6.0 閱讀閱書軟體 如果各位下載到此檔案 請勿安裝 也請刪除   ~~~~~

[ Last edited by 19780418 on 2009-5-17 at 02:40 PM ]




我的快樂 來自你的笑聲
而你如果流淚
我會比你更心疼

我的夢想 需要你陪我完成
而你給我的愛
讓我勇氣倍增

因為我們是一家人
相依相信 彼此都感恩
因為我們是一家人
分擔分享 彼此的人生


2008-4-2 02:12 AM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  jasonlee
  基本會員 
 



  積分 124
  發文 18
  註冊 2006-5-7
  來自 shulin
  狀態 離線
#6  

感恩感恩      ~~~
太好ㄌ


2008-4-27 07:56 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  dsadsadsa9
  基本會員 
 



  積分 194
  發文 47
  註冊 2007-12-17
  狀態 離線
#7  

謝謝大大提醒
讓更多人知道
之前就下載X片,裡面沒有影片檔,但卻有一個eREAD的檔案,以為是要用那個看,但卻不是,再來...
後來就從灌
推上去


2008-5-18 02:11 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  Smiler
  資深會員 
 


  積分 6012
  發文 845
  註冊 2005-9-7
  狀態 離線
#8  感謝告知!!

重要資訊,感謝大大告知! 我自己是沒有安裝使用,但還是推文讓更多人可以看到!

2008-5-19 11:07 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  pidu
  中級會員 
 



  積分 1143
  發文 130
  註冊 2008-2-17
  狀態 離線
#9  

謝謝大大提供資訊
會特別注意~以免上當而中毒


2008-5-31 04:32 PM
查看資料  發短消息   編輯文章  引用回覆
  ACTEC
  一般會員 
 



  積分 662
  發文 34
  註冊 2006-4-1
  狀態 離線
#10  

eREAD 6.0 電子書閱讀軟體 ,
我曾經下載過, 電腦至今都感覺怪怪的,
謝謝大大提供資訊, 還是先殺了再說.


2008-6-11 06:36 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  baolai
  VIP會員 
 


 
  積分 2747
  發文 164
  註冊 2006-9-5
  來自 Taipei
  狀態 離線
#11  

我..已經從那裡灌了 該如何刪除呢?




歡迎光臨寶來的紅色天葵子部落格


2008-6-13 11:45 AM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  davis
  一般會員 
 



  積分 495
  發文 29
  註冊 2007-1-8
  狀態 離線
#12  

http://www.castlecops.com/CLSID.html
http://www.castlecops.com/tk33650-WebHook_dll.html


2008-6-19 05:53 AM
查看資料  發短消息   編輯文章  引用回覆
  pidu
  中級會員 
 



  積分 1143
  發文 130
  註冊 2008-2-17
  狀態 離線
#13  

謝謝分享資訊
會嚴加注意


2008-6-19 11:50 PM
查看資料  發短消息   編輯文章  引用回覆
  super_boy
  中級會員 
 


  積分 722
  發文 58
  註冊 2005-12-31
  來自 不告訴你...~^..^~..
  狀態 離線
#14  

謝謝大大你的分享..這個訊息...^_^  感恩...喔



不告訴你...~^..^~..
2008-6-20 09:44 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  sun678
  高級會員 
 



  積分 9529
  發文 1260
  註冊 2005-9-6
  狀態 離線
#15  

感謝大大告知!我自己是有安裝但已馬上刪除...謝謝

2008-7-3 04:14 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  ls260
  一般會員 
 



  積分 254
  發文 58
  註冊 2008-3-28
  來自 Taiwan
  狀態 離線
#16  

謝謝大大你的分享:
該死毒蟲~殺~


2008-7-3 04:50 PM
查看資料  發送郵件  訪問主頁  發短消息   編輯文章  引用回覆
  roll25up
  一般會員 
 



  積分 624
  發文 132
  註冊 2007-3-24
  狀態 離線
#17  

多謝大大熱心分享
我也會分享給親朋好友


2008-7-15 04:49 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  sbruce
  禁止來訪 
 



  積分 613
  發文 116
  註冊 2006-7-2
  狀態 離線
#18  

感謝大大的分享,那些惡意放毒的人實在是太可惡了

2008-8-18 04:38 PM
查看資料  發短消息   編輯文章  引用回覆
  yoyopower99
  基本會員 
 



  積分 90
  發文 35
  註冊 2008-3-5
  狀態 離線
#19  

真是"見文方恨晚"阿!! ~~~ 感謝大大的PO文...

2008-8-22 11:37 PM
查看資料  發短消息   編輯文章  引用回覆
  mandy892
  基本會員 
 



  積分 178
  發文 11
  註冊 2007-4-7
  狀態 離線
#20  

感謝你的告知,趕快去把它移除

2008-9-7 10:07 PM
查看資料  發短消息   編輯文章  引用回覆
<<  [1] [2]  >>

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單:  


Processed in 0.039255 second(s), 6 queries Powered by Discuz! / Comsenz Technology Ltd.
本論壇所有文章及貼圖均為網友自行發表,不代表論壇立場 ! 文章內容若涉及侵權、違法等情事,請知會版主處理。
Copyright @ 2001~ 2015 By 網際論壇