自由门6.76、无界测试版下载被短暂植入木马

【明慧网二零零八年七月二十三日】北京时间7月21日中午12点多，自由门6.76测试版在论坛上的下载文件被加入木马。1点50分管理员发现问题后删除了下载连接。最近发布的无界浏览20080715_u90.zip最近几天也被加入了同样的木马。请网友检查是否运行了木马程序，并采取相应办法。

我们谴责黑客的攻击。同时向广大网友表示歉意。

具体检查建议如下：

这个木马是附在正版程序后面，运行时用户看上去和正版程序一样。但是最后会改动一些系统文件，生成并运行C：\WINDOWS\system32\ wuauclt1.dll 。这个程序会记录所有键盘输入到C：\WINDOWS\system32\kb941644.log 。最后会把记录的信息传出去。

所以用户可以检查自己的计算机上是否有这两个文件。没有的话就没有中。如果有的话，说明中了这个木马，而且中了木马以后键盘输入的包括密码的信息可能会泄漏。所以应该删除这两个文件，从新安装操作系统，更换中了木马以后所有在键盘上输入的密码或别的个人信息。（不包括没有键入的如复制的信息，浏览器自动填入的信息等。）

只解压缩没有运行也不会中木马。有小红伞可以查出这个木马，并阻止其运行。如果用的是视窗XP非管理员（admin）帐号，运行后木马也没有足够的权限造成破坏。

以下是有关文件大小和MD5信息。大家可以用这些信息来验证自己下载的是否是正版：

正版自由门6.76测试版： fg676b1.exe ， 139，264字节， 136KB （操作系统可能会显示137KB）， 884e7b2cfb48dbcb84cc542c0cd9b4e5
加入木马后： 180224比特， 176KB，9735cd5c88424b2d169ad25621cc8edc

带木马的无界测试版：252KB， 5c528b833750fe5b2c3e563b7e58a319