引自:http://www.centurys.net/viewthread.php?tid=240168
〔注意〕最新警 告!2008.04.29 eREAD 惡意軟體 已經改變.請注意小心~~[附圖片]
警告!請勿下載任何可疑的檔案,如發現下的檔案有附加安裝的檔案,請小心,以免你電腦中毒,已有多人受害!
以下為轉貼文章:
遠離 eREAD 電子書閱讀軟體
寫在前面:
1. 請勿下載 eREAD 6.0 電子書閱讀軟體以及愛搜書網的任何檔案。
2. 小弟是某站站務人員
昨晚在處理討論區內會員檢舉的文章,發現某些會員張貼的分享檔案都是來自 http://www.nlqjcg.cn/ 網域。
接著搜尋關鍵字『www.nlqjcg.cn』又出現不少結果,隨機下載一個連結來分析,卡巴掃毒沒有問題,但是有個安裝程式,是 eREAD 6.0 電子書閱讀軟體,由『愛搜書網』發佈的(程式資訊寫到 www.isoshu.com 這串網址),然後很順手的用 7-zip 把它解壓縮(NSIS安裝程式的特性)了。
稍微看了一下,感覺 UI 好像設計得滿漂亮的(因為 skin 的圖都不錯= =)。
接著看到 Reg.bat 內容大意是向系統註冊 IEeREAD.dll 跟 WebHook.dll,很好奇為什麼一個電子書閱讀軟體需要向系統註冊?
於是我利用 Google 查到這兩個 dll 的資料:
http://www.google.com.tw/search?q=IEeREAD.dll
http://www.google.com.tw/search?q=WebHook.dll
稍微掃過 Google 查來的資料,很明顯可以得知這兩個 DLL 屬於 Spyware(間諜軟體)!!!
而受註冊的 DLL 會在 Windows 啟動時被載入,也就是上面兩個 DLL 將會在 Windows 啟動時載入,進而開啟後門讓一些駭客、病毒、木馬...有的沒的進入電腦,甚至遭受控制而成為『殭屍電腦』致使電腦效率變差,並且為一些莫名其妙的網站打廣告(spam)。
至此大家應該知道我要說得是什麼了吧?
遠離 eREAD 電子書閱讀軟體,還有愛搜書網,雖然它資源看起來挺豐富的,但是為了避免遭殃,奉勸大家遠離它。
另外,在網站上或 e-Mail 中看到不明的附件最好不要胡亂開啟,尤其副檔名為 exe、com,甚至已經有病毒、木馬偽裝成圖片了,在開啟檔案時不可不慎啊!保密防諜,人人有責!
而最近於各論壇有 不肖人士 利用一般網友極大的好奇心.所以在下載之檔案內就有 eREAD 6.0 電子書閱讀軟體 和 stk 檔案.而之前就有許許多多不知情.就安裝了 eREAD 6.0 電子書閱讀軟體 結果.不想用此軟體要移除時.卻完全無法移除.因為此軟體 會 纏著IE[系統內建瀏覽器] .所以是屬於 惡意軟體 .. 爾後!!如果有看到 此類軟體 直接刪除不要安裝 免得電腦資料.系統...受損.並告知其他不知情網友...
~~~~~~ 以上忠告 也請各位謹記 多一分防範 就少一分傷害 ~~~~~~
〔注意〕最新警 告!2008.04.29 eREAD 惡意軟體 已經改變.請注意小心~~[附圖片]!
以上圖片為最新 eREAD 惡意軟體.此軟體下載.副檔名不會顯示 eREAD 所以.只要看到 此圖之檔案.千千萬萬不要用滑鼠點擊.不然此 惡意軟體 會自動安裝.而偷取您電腦資料和損壞您的電腦~~~
留言列表