Blogtrottr
T客邦
T客邦 - 全站文章 
KMPlayer 播放軟體更新機制埋藏惡意程式,請勿更新、應盡速刪除
Aug 7th 2013, 12:29, by sugizo

9a04852b27eb06dd0af7e9f58822596d 根據國家資通安全通報應變網站指出,接獲外部情資表示知名的 KMPlayer 播放軟體更新機制中埋藏惡意程式,可能會下載到偽冒更新程式(KMP_3.7.0.87.exe)。若發現上述惡意程式,請盡速刪除

根據國家資通安全通報應變網站警告國人 KMPlayer 播放軟體更新機制可能埋常惡意程式,導致使用者下載偽冒更新程式(KMP_3.7.0.87.exe)。

技服中心接獲外部情資,播放軟體KMPlayer更新機制異常,駭客疑似透過播放軟體KMPlayer更新機制散播惡意程式。
KMPlayer執行後,若出現版本3.7.0.87更新訊息,將連線至http://cdn.kmplayer.com/player/update下載偽冒更新程式(KMP_3.7.0.87.exe)。
偽冒更新程式執行後,並不會變更原KMPlayer版本,但將植入惡意程式於下述資料夾(預設隱藏):

Windows XP
C:\Documents and Settings\All Users\OleView\ACLUI.DLL
C:\Documents and Settings\All Users\OleView\ACLUI.DLL.UI
C:\Documents and Settings\All Users\OleView\OleView.exe

Windows 7
C:\ProgramData\OleView\ACLUI.DLL
C:\ProgramData\OleView\ACLUI.DLL.UI
C:\ProgramData\OleView\OleView.exe

目前已知受感染電腦會連線以下中繼站:
-pen.abacocafe.com
-pens.abacocafe.com
-cdn.abacocafe.com
-vpen.abacocafe.com

KMPlayer源自韓國的一套播放軟體,最新版本為3.6.0.87,支援各種常見的影音檔播放,且內建多國語系,由於使用情況相當普遍,影響範圍與衝擊不容小覷。請各機關立即清查機關內是否有連線上述中繼站的行為,若發現中繼站連線或異常行為,請立即至通報應變網站(https://www.ncert.nat.gov.tw)進行資安事故通報。

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 jmuko99 的頭像
    jmuko99

    2016韓劇推薦好看的 , 學校2015 韓劇 線上看 , 2015韓劇排行榜前十名2016韓劇排行榜前十名 , 好看的韓劇推薦 , 2016韓劇收視率 , 韓劇推薦 , 2017好看的韓劇推薦 ,

    jmuko99 發表在 痞客邦 留言(0) 人氣()