前幾天防毒軟體一再攔截到感染病毒執行檔(help.exe)
位置皆在瀏覽器暫存資料夾(Temporary Internet Files)
經過交叉測試 過濾後只剩一個網站嫌疑最大
注意 是嫌疑最大 不是證實 特此聲明
至於是哪個網站 於此不便多說 避免造成該站困擾
但我相信應該非該站所為 應該是被入侵加料
倘若真是該網站網頁被入侵加料 目前該情況已經解除
因此 這2天相當注意電腦連線狀況
果不其然今天凌晨發現異常
但本人所使用防毒軟體並未攔截到
利用某線上掃毒後 抓到2個感染病毒的檔案
分別為
C:\WINDOWS\SYSTEM32\POOR.EXE
C:\WINDOWS\POOR32.DLL
另外還有 POOR.0XE POOR32.0LL 可能是備用的
而登錄檔方面並未有任何串改動作
線上掃毒刪除之前 我特別複製一份上傳至
http://www.virustotal.com/zh-tw/ 分析
結果如下(圖片被該站縮小 抱歉)
(PS 圖片有效期限至本主題入主資源回收筒)
我利用骨狗大神搜尋該檔 中文方面並無獲得有用資訊
英文雖很多 不過看不懂 所以不研究
懂的朋友還望能提供資訊參考 (當然是指中文資料囉)
在此提醒諸位 看看自己電腦裡有無那些檔案
如果有 請務必小心 至於要如何處理 大夥隨意
後話
感染來源目前不清楚 我也不想多做臆測
畢竟非專科出身 沒那麼閒去追查
網頁被入侵竄改加料時有所聞 記得曾經發表過相關看法與資訊
目前應該在資源回收筒 諸位甭費心搜尋
搜尋新聞網站或許能有所得
