剛剛才發生不久的事
最近伊莉的首頁被黑掉了
會隨機觸發一個頁面
大意是說你的Flash Player 是21版的
要你去點黃色按鈕下載新版的Flash Player安裝檔
(其實裡面的javascript是把這個21寫死的，現在的瀏覽器都是使用25版
就算用的是目前最新的25 他還是說你還在用21)
這個安裝檔案是被加料在重新打包過的
滑鼠移上去的小提示況顯示該檔案沒有Adobe的簽名
官方管道下載的有簽名
可以用7-zip去提取裡面的東西出來
額且他的惡意檔下載網址是放在github的
重新加料過的
名為install_flash_player_ax.exe 的惡意檔案是放在這個地方
https://github.com/flash-player-mirror/web/releases
如果最近有去到伊莉
暫時就不要去了
或是至少如果有看到那個 Flash Player的警告網頁
千萬不要點黃色的按鈕
以上大概是這樣

感謝分享 所以預設關閉flash真的蠻重要的寧可等到非用不可的時候再去手動開啟

是說github沒有檢舉機制？不知可否想辦法讓官方停權他找到檢舉管道了，已經寄信，不知道github會怎麼處理

阿,所以昨天進不去是這樣嘛?我好像有跳過,不過我都習慣之後自己去關往更新就沒理

昨天有碰到，點下去後發現是執行檔而不是跳往adobe網頁就沒點確定下載了，原來是被黑了@@

還沒下載完，就取消了會不會中標阿QQ

沒有執行應該是還好

太恐怖啦

感謝告知，給樓主一個推目前威脅似乎已經移除了?

看看有沒有公告，至少我重新整理50次都不會跳出那個惡意網頁，不過伊利還有很多地方會跑出空白網頁

知道這個惡意檔是哪種類型的嗎?

安裝木馬

裝了有解嗎？

很多防毒都掃的到了，BitDefender Avast Kaspersky特徵是工作管理員可以看到powershell.exe常駐http://imgur.com/a/xkvNs 而且一直對外連線

假如有中 就都是這個嘛?今天下班檢查一下好了

木馬嗎? 比較傳統的樣子

https://goo.gl/ZeVsLU 好像就對外連線而已 看不太懂

可能是偷資料 或是回報給主控端該台電腦已成為肉雞可以幫忙DDOS之類的，不過很訝異竟然不是勒索軟體

勒索病毒通常一發致命，騙使用者執行就贏了木馬才需要不讓使用者察覺，所以有包真正的安裝檔進去

Flash player不是更新到25.0.0.148

自從有一次電腦跳出來更新 按了後某些配菜被勒索 自此再也不相信這世界

樓上有創意

配菜？

請問一下中了只能重灌解決嗎

不一定 只能重灌解決， 但是要去分析他的躲藏手法跟死後復活的手法會很累 而且有時候為了把自身植入系統時為了執行的更徹底，會去改一堆有的沒的設定所以在現今重灌幾乎不到20分鐘就可以完成的時代 .... 我也會選擇重灌 或是自己準備的類似ghost的還原檔

推 謝謝分享!

以重灌 感謝

我我我太晚看到了…

樓上 我看到你po文才來關注的...

推 感謝提醒！

原來我也是這樣中獎的，感謝提醒，雖然太晚了QQ

去逛了一下沒看到這頁ㄟ@@ 隨機出現?

我好像是因為按了這個之後才中最新這一波的綁架...

Chrome不是一直都內鍵最新Flash或不再執行Flash…理論上秀出這訊息，就是有鬼了吧?!

QQ

來不及了QQ

QQ 受害者+1

有逛但沒按沒下載會中毒嗎？QQ