播放軟體KMPlayer更新機制異常,請用戶注意並提高警覺
[ 播放軟體KMPlayer更新機制異常公告 ]
KMPlayer源自韓國的一套播放軟體,支援各種常見的影音檔播放,官網公布之最新版本為3.6.0.87,駭客疑似透過播放軟體KMPlayer更新機制散播惡意程式。
由於該軟體使用情況相當普遍,影響範圍與衝擊不容小覷。在KMPlayer公司未清楚說明狀況前,國人應考慮使用其他多媒體播放程式替代,以免受到駭客惡意攻擊。
[ 內容說明 ]
播放軟體KMPlayer更新機制異常,駭客疑似透過播放軟體KMPlayer更新機制散播惡意程式。
KMPlayer執行後,若出現版本3.7.0.87更新訊息,將連線至http://cdn.kmplayer.com/player/update下載偽冒更新程式(KMP_3.7.0.87.exe)。
偽冒更新程式執行後,並不會變更原KMPlayer版本,反而植入惡意程式於下述隱藏資料夾:
Windows XP
C:\Documents ...