剛剛看到有人在家族貼以avi副檔名的網址..(真正的avi是影片檔)然後前往測試..以下為其連結..
hxxp://www.avmakelove.com/film/girl3.avi
但此假avi..你點入後會引到另一個網頁..如下
hxxp://mayhill.getfile.co.kr/mypage/evil.html
而這個網頁內含木馬連結如下:
hxxp://mayhill.getfile.co.kr/help/girl55.exe
看到了嗎..總之..只要一開始點入後就會下載木馬檔案girl55.exe到你的電腦裡...
這個檔案經貓下載檢查後..發現如下..
Malicious code found in file C:\DOCUMENTS AND SETTINGS\CATSEYE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\412J4TMB\GIRL55[1].EXE.→檔案名稱
Infection: Trojan-Dropper.Win32.Delf.kx→木馬名稱
Action: The file was deleted.
也就是..總之一句話..不管何種副檔名..請小心..勿點入不明連結就是了....豹貓 筆
註..以上連結為防點入..http均以修改成hxxp..
hxxp://www.avmakelove.com/film/girl3.avi
但此假avi..你點入後會引到另一個網頁..如下
hxxp://mayhill.getfile.co.kr/mypage/evil.html
而這個網頁內含木馬連結如下:
hxxp://mayhill.getfile.co.kr/help/girl55.exe
看到了嗎..總之..只要一開始點入後就會下載木馬檔案girl55.exe到你的電腦裡...
這個檔案經貓下載檢查後..發現如下..
Malicious code found in file C:\DOCUMENTS AND SETTINGS\CATSEYE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\412J4TMB\GIRL55[1].EXE.→檔案名稱
Infection: Trojan-Dropper.Win32.Delf.kx→木馬名稱
Action: The file was deleted.
也就是..總之一句話..不管何種副檔名..請小心..勿點入不明連結就是了....豹貓 筆
註..以上連結為防點入..http均以修改成hxxp..
全站熱搜
留言列表