xqe - 2005-8-20 17:26:00
Google域名的一次误拼可能会给上网冲浪者带来一场噩梦。在一个旧瓶装新酒的把戏中,病毒制造者刻意注册了一个与Google名称相近的网站来进行他们“守株待兔”的勾当。
据芬兰反病毒公司F-Secure揭露,这个恶意站点的域名叫googkle.com。该网站上布满了各种木马注入机、下载机、后门和间谍软件。任何一个毫无防备而误入该站点的用户将会冒很大的风险:当googkle.com被浏览器打开之后,两个弹出式窗口会立即启动,同时重定向到两个具有恶意脚本的第三方站点。其中一个站点ntsearch.com,它会在用户机器上下载并运行一个叫“pop.com”的文件;而另一个站点toolbarparter.com,它会下载并运行一个叫“ddfs.chm”的文件。
“这两个文件都是通过系统漏洞被下载的,同时它们本身也暗藏着能够运行嵌入式可执行代码的漏洞。其中那个叫toolbarpartner.com的网站会利用漏洞下载一个pic10.jpg文件,而这个文件实际上是一个可执行文件,它会替换掉WindowsMediaPlayer的执行程序。”
Harry·Potter - 2005-8-20 17:41:00
收到,谢谢~
帅哥坐车不用票 - 2005-8-20 17:43:00
谢谢~~~~
Mestoration - 2005-8-20 17:43:00
啊啊啊啊啊!
撤!
这要是键盘不太好的用户绝对完了!
Mestoration - 2005-8-20 17:46:00
从头爱你 - 2005-8-20 18:08:00
用百度八```
□旧日足迹□ - 2005-8-20 18:13:00
没什么大用````
zhxang9790 - 2005-8-29 10:49:00
这个网址好像是PING不到的吗?是否存在呢?!
自由万岁 - 2005-8-29 11:08:00
打不开那个googkle的网站嘿嘿
黑客满天飞 - 2005-8-29 11:13:00
嘿嘿,没什么可怕的啊,我最喜欢病毒的啊,我从事病毒研究已经多年了,有什么可怕的病毒的话请发给我,谢谢,呵呵,
liucb - 2005-8-29 11:15:00
thank you !
© 2000 - 2024 Rising Corp. Ltd.