瑞星卡卡安全论坛技术交流区恶意网站交流 大家注意,大唐电信网站被挂马!(已确认所利用漏洞为:DirectShow 0day漏洞,瑞星杀毒软件可以完全拦截)

1   1  /  1  页   跳转

[黑名单] 大家注意,大唐电信网站被挂马!(已确认所利用漏洞为:DirectShow 0day漏洞,瑞星杀毒软件可以完全拦截)

大家注意,大唐电信网站被挂马!(已确认所利用漏洞为:DirectShow 0day漏洞,瑞星杀毒软件可以完全拦截)

今日访问:www.datang.com00000000
瑞星报毒如下:


访问地址:http://d f 5 6 y 。3 3 2 2 。o r g / a a / i n d e x 。 h t m
访问网页的进程:"C:\Program Files\Internet Explorer\iexplore.exe"
病毒名称:Suspicious.ShellCode.Exploit

请大家注意!

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
最后编辑leesunne 最后编辑于 2009-07-09 09:43:05
分享到:
gototop
 

回复:大家注意,大唐电信网站被挂马!

确实如此。
楼主应该发到恶意网址交流版块。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复: 大家注意,大唐电信网站被挂马!

挂了  classid='clsid:0955AC62-BF2E-4CBA-A2B9-A63F772D46CF 貌似新的漏洞 
关于:hxxp://www.datang.com/解密的日志(全体输出 -  32):

Level  0>http://www.datang.com/
Level  1>http://www.datang.com/flash_view.js
Level  1>http://www.datang.com/images/0014.jpg
Level  1>http://3b3.org/c.js
Level  2>http://js.tongji.linezing.com/1136402/tongji.js
Level  3>http://js.tongji.linezing.com/1136402/+_st_dest+
Level  2>http://df56y.3322.org/aa/a100.htm
Level  3>http://s31.cnzz.com/stat.php?id=1408284&web_id=1408284
Level  3>http://df56y.3322.org/aa/index.htm
Level  4>http://df56y.3322.org/aa/go.jpg
Level  5>http://milllk.com/wm/svchost.exe  ●
Level  1>http://www.datang.com/images/new.gif
Level  1>http://www.datang.com/images/0004.jpg
Level  1>http://www.datang.com/images/0006.jpg
Level  1>http://www.datang.com/images/0005.jpg
Level  1>http://www.datang.com/images/0011.jpg
Level  1>http://www.datang.com/images
Level  1>http://www.datang.com/images/0001.jpg
Level  1>http://www.datang.com/images/0008.jpg
Level  1>http://www.datang.com/images/0028.jpg
Level  1>http://www.datang.com/images/0007.jpg
Level  1>http://www.datang.com/images/0015.jpg
Level  1>http://www.datang.com/images/0016.jpg
Level  1>http://www.datang.com/administer/product/upfiles/2008116155528.jpg
Level  1>http://www.datang.com/administer/product/upfiles/2008116162201.jpg
Level  1>http://www.datang.com/administer/product/upfiles/2008116155327.jpg
Level  1>http://www.datang.com/images/0003.jpg
Level  1>http://www.datang.com/images/buxian.gif
Level  1>http://www.datang.com/images/0026.jpg
Level  1>http://www.datang.com/upfiles/2007420170840.jpg
Level  1>http://www.datang.com/images/0027.jpg
Level  1>http://www.datang.com/administer/countmanage/count.js

日志由 Redoce1.9第68次修正版于 2009-7-5 14:49:57 生成。
最后编辑xiaoqiang305 最后编辑于 2009-07-05 14:46:02
gototop
 

回复:大家注意,大唐电信网站被挂马!(已确认所利用漏洞为:DirectShow 0day漏洞,瑞星杀毒软件...

哎,我成了打广告的人了,怎么没瑞星的人通知大唐呢?
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT