奇怪的網頁綁架方式

這種網頁的綁架方式之前有遇過
但是因為都是在VMWare內的作業系統
所以沒有去理會他
但是這次心血來潮想說看一下
所以先去檢查
C:\WINDOWS\system32\drivers\etc\hosts
沒有被更動的現象

使用 nslookup 也正常
IE 與 Firefox都中獎

小紅傘也沒有偵測出來
但是發現使用
ipconfig/flushdns
來清除DNS快取可以暫時停止他
但是對某些網頁又無效

先記下來
改天研究 ^__^