瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【警告】www.51icon.net网页被人挂上了利用wmf的马,请大家小心

1   1  /  1  页   跳转

【警告】www.51icon.net网页被人挂上了利用wmf的马,请大家小心

收藏
8897603
头像
锋芒艾服狮
  • 帖子:1177
  • 注册: 2005-01-14
  • 来自:
发表于: 2006-01-17 14:47 | 只看楼主 短消息 资料
字号: 1楼

【警告】www.51icon.net网页被人挂上了利用wmf的马,请大家小心

www.51icon.net网页被人挂上了利用wmf漏洞的马,请大家小心.
最后编辑2006-01-17 20:37:13
分享到:
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2006-01-17 15:14 | 短消息 资料
字号: 2楼

谢谢提醒,可否给出消息来源以及分析报告。

如果是真的,利用此漏洞而被挂上马的网页其实现在有很多。
gototop
 
8897603
头像
锋芒艾服狮
  • 帖子:1177
  • 注册: 2005-01-14
  • 来自:
发表于: 2006-01-17 19:52 | 只看楼主 短消息 资料
字号: 3楼

进入网站后弹出自动下载框,过了一会图象自动打开
结果是"没有预览"
好在本人安的是方正OEM版的XP,刚刚升级了漏洞补丁.
要不然就让"病毒安家"了

附件附件:

下载次数:510
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-17 19:52:54
描述:
gototop
 
pinklily
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2006-01-17
  • 来自:
发表于: 2006-01-17 19:56 | 短消息 资料
字号: 4楼

汗.我刚刚好象就中了这个病毒
篡改了什么东西
然后现在瑞星的那把伞都没有了
杀毒软件打开一下子又不见了,怎么办啊
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-01-17 19:57 | 短消息 资料
字号: 5楼

【回复“天天泡泡”的帖子】
http://www.12km.com/read.php?tid=3815&fpage=1

在安全12公里看到的。据说瑞星不认为是木马。
我下载了楼主那个附件,卡巴斯基报。
gototop
 
精致油970427
头像
叱咤花甲狮
  • 帖子:2924
  • 注册: 2005-12-09
  • 来自:
发表于: 2006-01-17 20:01 | 短消息 资料
字号: 6楼

反正我更新了漏洞了,不怕了。
gototop
 
laopang
头像
社区嘉宾
  • 帖子:843
  • 注册: 2002-07-11
  • 来自:
发表于: 2006-01-17 20:07 | 短消息 资料
字号: 7楼

1.h**p://221.206.155.136/inc/img/ms/yong.htm
  h**p://221.206.155.136/inc/img/ms/1.wmf
2.h**p://www.5aiu.net/ad/3721/ads.htm
  h**p://www.5aiu.net/ad/3721/c.wmf
  h**p://www.5aiu.net/ad/3721/yudi.js
呵呵,就是这些东西了
gototop
 
laopang
头像
社区嘉宾
  • 帖子:843
  • 注册: 2002-07-11
  • 来自:
发表于: 2006-01-17 20:37 | 短消息 资料
字号: 8楼

1.wmf下载h**p://www.av-game.net/yong/yong/1.exe
1.exe是个自解压包,释放1.exe,是个木马,瑞星可报。

c.wmf下载h**p://www.5aiu.net/ad/3721/9.exe
9.exe是个rar自解压包,释放两个文件,AVP报为:
cc.exe      packed: UPX
cc.exe      detected: Trojan.Win32.Delf.rf
b.EXE      packed: UPX
b.EXE      detected: Trojan-PSW.Win32.Lmir.aoe

yudi.js下载dong.js,dong.js是chm文档,释放#.exe,该文件同9.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT