自由門6.76、無界測試版下載被短暫植入木馬

【明慧網二零零八年七月二十三日】北京時間7月21日中午12點多，自由門6.76測試版在論壇上的下載文件被加入木馬。1點50分管理員發現問題後刪除了下載連接。最近發布的無界瀏覽20080715_u90.zip最近幾天也被加入了同樣的木馬。請網友檢查是否運行了木馬程序，並採取相應辦法。

我們譴責黑客的攻擊。同時向廣大網友表示歉意。

具體檢查建議如下：

這個木馬是附在正版程序後面，運行時用戶看上去和正版程序一樣。但是最後會改動一些系統文件，生成並運行C：\WINDOWS\system32\ wuauclt1.dll 。這個程序會記錄所有鍵盤輸入到C：\WINDOWS\system32\kb941644.log 。最後會把記錄的信息傳出去。

所以用戶可以檢查自己的計算機上是否有這兩個文件。沒有的話就沒有中。如果有的話，說明中了這個木馬，而且中了木馬以後鍵盤輸入的包括密碼的信息可能會泄漏。所以應該刪除這兩個文件，從新安裝操作系統，更換中了木馬以後所有在鍵盤上輸入的密碼或別的個人信息。（不包括沒有鍵入的如複製的信息，瀏覽器自動填入的信息等。）

只解壓縮沒有運行也不會中木馬。有小紅傘可以查出這個木馬，並阻止其運行。如果用的是視窗XP非管理員（admin）帳號，運行後木馬也沒有足夠的權限造成破壞。

以下是有關文件大小和MD5信息。大家可以用這些信息來驗證自己下載的是否是正版：

正版自由門6.76測試版： fg676b1.exe ， 139，264字節， 136KB （操作系統可能會顯示137KB）， 884e7b2cfb48dbcb84cc542c0cd9b4e5
加入木馬後： 180224比特， 176KB，9735cd5c88424b2d169ad25621cc8edc

帶木馬的無界測試版：252KB， 5c528b833750fe5b2c3e563b7e58a319