檢調偵辦一銀盜領案,發現共有三個執行檔、一個批次檔被植入遭盜領的提款機內,調查局今也公布這幾個檔案的檔名及雜湊值(MD5)。
這三個執行檔分為cngdisp.exe(658B0502B53F718BD0611A638DFD5969)、 cnginfo.exeC0105ADA8686DC537A64919C73A18DB7),這二個執行檔都是與吐鈔功能有關;新發現的 sdelete.exe(C74673589D5DD38B6443DA6054B8DD7A),則是在提款機吐鈔後刪除植入程式。目前調查局仍在試圖恢復檔案中。
另調查局也找到一個檔案大小僅1kb的批次檔cleanup.bat,用在指揮sdelete.exe刪除執行檔。
調查局表示,全台共有近9000台相同型號提款機,恐有遭盜領之虞,目前已請各金融機構更新韌體,以防再度遭到盜領。
TAG: 調查局 木馬程式 提款機 威脅