KMPlayer 播放軟體更新機制埋藏惡意程式，請勿更新、應盡速刪除:－ 2015年假公告, 2015年假幾天, 2015年假公告人事行政局, 2015年假放幾天, 2015行事曆, 2015 國定假日, 2015年假日期, 2015年假9天, 明年假期2015, 2015 年假,

Blogtrottr

T客邦

T客邦 - 全站文章

Aug 7th 2013, 12:29, by sugizo

9a04852b27eb06dd0af7e9f58822596d 根據國家資通安全通報應變網站指出，接獲外部情資表示知名的 KMPlayer 播放軟體更新機制中埋藏惡意程式，可能會下載到偽冒更新程式(KMP_3.7.0.87.exe)。若發現上述惡意程式，請盡速刪除

根據國家資通安全通報應變網站警告國人 KMPlayer 播放軟體更新機制可能埋常惡意程式，導致使用者下載偽冒更新程式(KMP_3.7.0.87.exe)。

技服中心接獲外部情資，播放軟體KMPlayer更新機制異常，駭客疑似透過播放軟體KMPlayer更新機制散播惡意程式。
KMPlayer執行後，若出現版本3.7.0.87更新訊息，將連線至http://cdn.kmplayer.com/player/update下載偽冒更新程式(KMP_3.7.0.87.exe)。
偽冒更新程式執行後，並不會變更原KMPlayer版本，但將植入惡意程式於下述資料夾(預設隱藏)：

Windows XP
C:\Documents and Settings\All Users\OleView\ACLUI.DLL
C:\Documents and Settings\All Users\OleView\ACLUI.DLL.UI
C:\Documents and Settings\All Users\OleView\OleView.exe

Windows 7
C:\ProgramData\OleView\ACLUI.DLL
C:\ProgramData\OleView\ACLUI.DLL.UI
C:\ProgramData\OleView\OleView.exe

目前已知受感染電腦會連線以下中繼站:
-pen.abacocafe.com
-pens.abacocafe.com
-cdn.abacocafe.com
-vpen.abacocafe.com

KMPlayer源自韓國的一套播放軟體，最新版本為3.6.0.87，支援各種常見的影音檔播放，且內建多國語系，由於使用情況相當普遍，影響範圍與衝擊不容小覷。請各機關立即清查機關內是否有連線上述中繼站的行為，若發現中繼站連線或異常行為，請立即至通報應變網站（https://www.ncert.nat.gov.tw）進行資安事故通報。

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions