七堵國小 資訊教育推廣網
 
七堵國小
七堵國小 資訊教育推廣網

自製教材
活動辦理
設備及使用情形
資訊安全及倫理
組織與課程
網站連結
其他
承辦專案活動
數位教學
自由軟體
參與活動
相片集錦
法令規章
影音中心

 
 
首頁

播放軟體KMPlayer更新機制異常,請各校注意並提高警覺
KMPlayer源自韓國的一套播放軟體,最新版本為3.6.0.87,支援各種常見的影音檔播放,且內建多國語系,由於使用情況相當普遍。但更新機制異常,駭客疑似透過播放軟體KMPlayer更新機制散播惡意程式。
KMPlayer執行後,若出現版本3.7.0.87更新訊息,將連線至http://cdn.kmplayer.com/player/update下載偽冒更新程式(KMP_3.7.0.87.exe)。
偽冒更新程式執行後,並不會變更原KMPlayer版本,但將植入惡意程式於下述資料夾(預設隱藏):

Windows XP
C:Documents and SettingsAll UsersOleViewACLUI.DLL
C:Documents and SettingsAll UsersOleViewACLUI.DLL.UI
C:Documents and SettingsAll UsersOleViewOleView.exe

Windows 7
C:ProgramDataOleViewACLUI.DLL
C:ProgramDataOleViewACLUI.DLL.UI
C:ProgramDataOleViewOleView.exe


目前已知受感染電腦會連線以下中繼站:
-pen.abacocafe.com
-pens.abacocafe.com
-cdn.abacocafe.com
-vpen.abacocafe.com

請各校及各連線單位注意!

 

基隆市七堵區明德一路184號
訪客人次: