Block Several IP at Firewall | 在防火牆上檔掉一些IP

Received letters from the ICST, ask all units block the relay station's IP, is because some unknown malicious mail will be bogus ICST name of those relay stations to send. If received, do not open. Its characteristics are as follows:

寄件者:service@icst.org.tw

主旨:USB 2.0外接式硬碟安全刪除方案

附件名稱:外接式硬碟安全刪除.doc

This malicious code of the relevant information are as follows:

Path:
C: \ Documents and Settings \ \ Local Settings \ Temp \ 2.tmp (file name may change)

Registry:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Value:
Data: C: \ Documents and Settings \ \ Local Settings \ Temp \ 2.tmp

Proposed units monitor and stop following relay station IP :

202.177.19.62

211.21.187.20

211.20.70.75

211.20.80.190

211.20.80.100
------------
日前收到國家資通中心來信,希望各單位擋掉一些中繼站IP,是因為有些不明的惡意郵件會冒充國家資通中心的名義以那些中繼站來發送,如有收到請勿開啟,特徵如下:

寄件者:service@icst.org.tw

主旨:USB 2.0外接式硬碟安全刪除方案

附件名稱:外接式硬碟安全刪除.doc

此惡意程式的相關資訊如下:

路徑:
C:\Documents and Settings\\Local Settings\Temp\2.tmp ( 檔名可能會改變 )

Registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Value:
Data: C:\Documents and Settings\\Local Settings\Temp\2.tmp

建議有關單位監控並阻擋以下中繼站IP

202.177.19.62

211.21.187.20

211.20.70.75

211.20.80.190

211.20.80.100

1 Response
  1. huberthsu Says:

    good blog

    I will vote to your blog every week

    我的投票名單:196...&.....我的積分:10619
    http://huberthsu.blogspot.com/2008/01/blog-post_20.html


    hubert

    huberthsuson@yahoo.com.tw

    http://huberthsu.blogspot.com/

    以下獎品將由所有已投票會員中抽出,
    您必須投中「週冠軍」(或16強、8強等)才符合抽獎資格,
    而中獎率則是由您的積分而定,積分越高中獎率越高。
    請注意,「週冠軍獎」並非由當週的週冠軍獲得,
    而是由投中週冠軍的會員中抽出,
    「16強獎」也不是16個晉級者獲得,
    而是從投中16強的會員中抽出16名得獎者,以此類堆