Your browser does not support JavaScript!
:::
:::
播放軟體KMPlayer更新機制異常,請用戶注意並提高警覺

[ 播放軟體KMPlayer更新機制異常公告 ]  

KMPlayer源自韓國的一套播放軟體,支援各種常見的影音檔播放,官網公布之最新版本為3.6.0.87,駭客疑似透過播放軟體KMPlayer更新機制散播惡意程式。

由於該軟體使用情況相當普遍,影響範圍與衝擊不容小覷。在KMPlayer公司未清楚說明狀況前,國人應考慮使用其他多媒體播放程式替代,以免受到駭客惡意攻擊。

 

[ 內容說明 ]

播放軟體KMPlayer更新機制異常,駭客疑似透過播放軟體KMPlayer更新機制散播惡意程式。

KMPlayer執行後,若出現版本3.7.0.87更新訊息,將連線至http://cdn.kmplayer.com/player/update下載偽冒更新程式(KMP_3.7.0.87.exe)。

偽冒更新程式執行後,並不會變更原KMPlayer版本,反而植入惡意程式於下述隱藏資料夾:

Windows XP

C:\Documents and Settings\All Users\OleView\ACLUI.DLL

C:\Documents and Settings\All Users\OleView\ACLUI.DLL.UI

C:\Documents and Settings\All Users\OleView\OleView.exe

Windows 7

C:\ProgramData\OleView\ACLUI.DLL

C:\ProgramData\OleView\ACLUI.DLL.UI

C:\ProgramData\OleView\OleView.exe

目前已知受感染電腦會連線以下中繼站:

-pen.abacocafe.com

-pens.abacocafe.com

-cdn.abacocafe.com

-vpen.abacocafe.com

 

[ 建議措施 ]

1.若發現上述惡意程式,請盡速刪除,或可透過下述防毒軟體進行偵測:

   (1)OfficeScan(趨勢科技) 病毒碼版次:CPR 10.200.01 

   (2)SmartScan(趨勢科技) 病毒碼版次:TBL 13436.002.00

   (3)Avira 病毒碼版次:7.11.94.64

2.更新播放軟體KMPlayer時,注意更新版次是否與官網相符(目前官方最新版本為3.6.0.87)。

3.在KMPlayer公司未做進一步說明之前,建議暫時停用多媒體播放軟體KMPlayer,改用其他播放軟體。

瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
Voice Play
更換驗證碼
最後更新日期
2017-11-23