1.技服中心接獲外部情資，播放軟體 KMPlayer 更新機制異常，駭客疑似透過播放軟體更新機制散播惡意程式。

2.目前已知受感染電腦會連線以下中繼站：

-pen.abacocafe.com

-pens.abacocafe.com

-cdn.abacocafe.com

-vpen.abacocafe.com

3.請貴校依下列建議措施處理：

A.若發現上述惡意程式，請盡速刪除，或可透過下述防毒軟體進行偵測：

(1)OfficeScan(趨勢科技) 病毒碼版次： CPR 10.200.01

(2)SmartScan(趨勢科技) 病毒碼版次： TBL 13436.002.00

(3)Avira 病毒碼版次： 7.11.94.64

B.更新播放軟體 KMPlayer 時，注意更新版次是否與官網相符(目前官方最新版本為 3.6.0.87)。

C.此攻擊事故已通知韓國相關單位，目前尚未接獲進一步處理說明，建議暫時停用多媒體播放軟體 KMPlayer ，改用其他播放軟體。

D.請立即清查貴校內是否有連線上述中繼站的行為，若發現中繼站連線或異常行為，請立即至通報應變網站（ https://info.cert.tanet.edu.tw ）進行資安事故通報。

4.附上相關說明文件，以供參考。