自由門6.76、無界測試版下載被短暫植入木馬

【明慧網二零零八年七月二十三日】北京時間7月21日中午12點多,自由門6.76測試版在論壇上的下載文件被加入木馬。1點50分管理員發現問題後刪除了下載連接。最近發布的無界瀏覽20080715_u90.zip最近幾天也被加入了同樣的木馬。請網友檢查是否運行了木馬程序,並採取相應辦法。

我們譴責黑客的攻擊。同時向廣大網友表示歉意。

具體檢查建議如下:

這個木馬是附在正版程序後面,運行時用戶看上去和正版程序一樣。但是最後會改動一些系統文件,生成並運行C:\WINDOWS\system32\ wuauclt1.dll 。這個程序會記錄所有鍵盤輸入到C:\WINDOWS\system32\kb941644.log 。最後會把記錄的信息傳出去。

所以用戶可以檢查自己的計算機上是否有這兩個文件。沒有的話就沒有中。如果有的話,說明中了這個木馬,而且中了木馬以後鍵盤輸入的包括密碼的信息可能會泄漏。所以應該刪除這兩個文件,從新安裝操作系統,更換中了木馬以後所有在鍵盤上輸入的密碼或別的個人信息。(不包括沒有鍵入的如複製的信息,瀏覽器自動填入的信息等。)

只解壓縮沒有運行也不會中木馬。有小紅傘可以查出這個木馬,並阻止其運行。如果用的是視窗XP非管理員(admin)帳號,運行後木馬也沒有足夠的權限造成破壞。

以下是有關文件大小和MD5信息。大家可以用這些信息來驗證自己下載的是否是正版:

正版自由門6.76測試版: fg676b1.exe , 139,264字節, 136KB (操作系統可能會顯示137KB), 884e7b2cfb48dbcb84cc542c0cd9b4e5
加入木馬後: 180224比特, 176KB,9735cd5c88424b2d169ad25621cc8edc

帶木馬的無界測試版:252KB, 5c528b833750fe5b2c3e563b7e58a319










查詢
至今為止所有文章
選擇時間區間
: