华宇拼音输入法论坛

标题: 请紫光拼音的工作人员确认，是否被挂马？ [打印本页]

作者: lee_fido 时间: 2009-8-28 21:28
标题: 请紫光拼音的工作人员确认，是否被挂马？
今天，紫光拼音输入法如同往常一样，在后台连接服务器进行自动更新，不料卡巴却弹出提示，如下：

2009-8-28 19:32:29 网页 http:///update/update.ini?uid=0FEFB077548E401FB9E58E3C914BFA54&ver=6.1.0.6223&wrd= D:\Program Files\THUNISOFT\UNISPIM6\BIN\UPIMUPD.EXE 2916 "d:\Program Files\Thunisoft\Unispim6\bin\upimupd.exe" -ime 196956 拒绝恶意程序 *.tv190.com 高数据库

这个tv190.com的ip是76.73.47.115

自己看了一下，定位到http://update.unispim.com/update/update.ini

用httpdebug链接，未发现这个ini中存在恶意代码，也未发现在访问这个域名的时候被定向到tv190.com。

官方还是核实一下吧...

作者: kingdick 时间: 2009-8-28 21:32
UPIMUPD.EXE 是紫光的词库自动更新程序。

1.如果不希望使用词库自动更新，可以在设置程序里面去掉该选项，或者直接将该exe文件改名或删除；

2.如果希望使用这个功能，在卡巴斯基程序内将这个exe文件设置为正常程序即可。

欢迎光临华宇拼音输入法论坛 (http://bbs.pinyin.thunisoft.com/)