自由门6.76、无界测试版下载被短暂植入木马

【明慧网二零零八年七月二十三日】北京时间7月21日中午12点多,自由门6.76测试版在论坛上的下载文件被加入木马。1点50分管理员发现问题后删除了下载连接。最近发布的无界浏览20080715_u90.zip最近几天也被加入了同样的木马。请网友检查是否运行了木马程序,并采取相应办法。

我们谴责黑客的攻击。同时向广大网友表示歉意。

具体检查建议如下:

这个木马是附在正版程序后面,运行时用户看上去和正版程序一样。但是最后会改动一些系统文件,生成并运行C:\WINDOWS\system32\ wuauclt1.dll 。这个程序会记录所有键盘输入到C:\WINDOWS\system32\kb941644.log 。最后会把记录的信息传出去。

所以用户可以检查自己的计算机上是否有这两个文件。没有的话就没有中。如果有的话,说明中了这个木马,而且中了木马以后键盘输入的包括密码的信息可能会泄漏。所以应该删除这两个文件,从新安装操作系统,更换中了木马以后所有在键盘上输入的密码或别的个人信息。(不包括没有键入的如复制的信息,浏览器自动填入的信息等。)

只解压缩没有运行也不会中木马。有小红伞可以查出这个木马,并阻止其运行。如果用的是视窗XP非管理员(admin)帐号,运行后木马也没有足够的权限造成破坏。

以下是有关文件大小和MD5信息。大家可以用这些信息来验证自己下载的是否是正版:

正版自由门6.76测试版: fg676b1.exe , 139,264字节, 136KB (操作系统可能会显示137KB), 884e7b2cfb48dbcb84cc542c0cd9b4e5
加入木马后: 180224比特, 176KB,9735cd5c88424b2d169ad25621cc8edc

带木马的无界测试版:252KB, 5c528b833750fe5b2c3e563b7e58a319