上次的挂马找到最后无果,今天又随便一看发现少看了一个 iframe,然后经过重重查找发现了一个嵌入的网页下载了 http://o-ap.cn:1111/neww/as.css 这个CSS文件,下载下来之后用 Notepad2 打开发现全是乱马,有 39KB 的大小,我觉得它应该是一个可执行文件,机子上没有装杀毒软件我也不能断定,再经过查找发现了一段 StromPlayer 的字样,然后无意中上 360 的网站看了一下,发现 360 提示:"近期,网上传出暴风影音自带的ActiveX控件存在远程溢出漏洞",哇呀,还真厉害,难道就是利用暴风影音的漏洞?
经过一层一层的剥衣服,发现这个 http://klawesd.cn:6868/b174152/b17.htm 非常的厉害,用 iframe 一层一层的嵌了N多个网页,又引用了N多个JS文件,还有用到 Outlook Express 的漏洞,真的是经过精心的伪装,后面我也懒的去看了,总共算了一下估计嵌了有几十个网页加JS文件,非常的恐怖,多亏了畅游巡警.
在这里告诉大家,选一款适用的杀软和补漏洞至关重要
包含 木马 标签的文章
挂马分析
360安全中心评出08年上半年"三大流行木马"
近段时间以来,机器狗、磁碟 机、网游盗号木马不断困扰着上网用户,尤其在一些游戏玩家中间,已经到了“谈马色变”的境地。和上网用户的恐慌不同,木马制作者却在暗自偷笑大发其财。为 了继续对木马黑色产业链予以打击,同时引起人们对网络安全的关注,360安全中心评出近期三大流行木马。
360安全中心(www.360.cn)通过对近期木马查杀次数的分析,评出机器狗系列木马、磁碟机木马和网游盗号木马为2008上半年的三大流行木马。这些木马的感染人数均在百万以上,间接造成经济损失数额巨大,成为一段时间以来危害网络安全的罪魁祸首。
“网游盗号木马”当之无愧
自2006年以来,各类木马均呈爆发趋势,其中以盗号木马尤为猖獗。到2007年,网游盗号木马开始泛滥,并且和其他木马“联合作战”,不仅盗取游戏账号,更直接威胁网络银行密码。进入2008年,魔兽世界全国总冠军账号被盗一案,将盗号木马的威胁推向高峰。
调查显示,在2008年爆发的各类木马中,网游盗号木马成为危害网民最严重的一类木马,占木马总数的76%以上,超过38%的网民曾有过被盗号经历。网游盗号的问题已在一定程度上成为了网游业发展的绊脚石。360安全中心数据监测显示,网游盗号木马活跃期日均查杀数均超过200万次,当之无愧地入选2008上半年“三大流行木马”。
“机器狗系列木马”变种频繁
各类木马不仅在技术上加强“反查杀”的特性,同时也通过频繁变种躲避安全软件的追杀,成为今年木马爆发的显著特征。机器狗系列木马便是其中的典型代表。
据了解,截至目前,机器狗木马至少出现了4次大变种,几十次小变种,均以躲避360 安全卫士等安全软件的查杀为目的。持续时间之长,变种数量之多,实属罕见。并且每次变种之后的木马越来越恶劣,从最初的替换系统文件,到中期变种为穿透网吧还原系统下载盗号木马,直到最近公然干扰安全类软件正常运行。
机器狗木马活跃期日均查杀数超过250万次,又因其快速变种和对电脑的高度破坏性,理应在“三大流行木马”中占得一席之地。
“磁碟机”超强传播引发恐慌
磁碟机木马是2008年以来最为活跃的一个木马,日均查杀数超过300万次,其破坏性可与熊猫烧香相媲美,然而磁碟机的传播途径却极为特殊。它主要利用感染U盘的方式,通过U盘传播。因此在朋友之间交换文件或拷贝电影时,就有可能感染磁碟机。
磁碟机木马能阻止360安全卫士、卡巴、瑞星、金山、江民等大家所熟知的安全类软件的运行,感染病毒后,系统中出现恶意进程,严重干扰电脑正常运行。
同时,由于U盘和移动硬盘是日常工作中最为常用的文件存储和转移方式,因此,只要一台电脑感染磁碟机,就有可能导致大范围的感染。
磁碟机木马真正引发了人们对木马的恐惧,选入“三大流行木马”无可厚非。
据360安全专家透露,木马病毒的趋利性不断增强、木马程序成最大安全隐患、网络和移动存储设备成主要传播途径已成为近年来木马产业的三个主要特征。木马程序通过偷、骗、抢等恶劣行为,对个人网络安全造成严重威胁。
专家提醒指出,用户不应随意打开来历不明的邮件;不要随意下载和运行来历不明的软件;及时修补漏洞和关闭可疑端口;及时升级病毒库;设置复杂型密码。
360安全中心(www.360.cn)通过对近期木马查杀次数的分析,评出机器狗系列木马、磁碟机木马和网游盗号木马为2008上半年的三大流行木马。这些木马的感染人数均在百万以上,间接造成经济损失数额巨大,成为一段时间以来危害网络安全的罪魁祸首。
“网游盗号木马”当之无愧
自2006年以来,各类木马均呈爆发趋势,其中以盗号木马尤为猖獗。到2007年,网游盗号木马开始泛滥,并且和其他木马“联合作战”,不仅盗取游戏账号,更直接威胁网络银行密码。进入2008年,魔兽世界全国总冠军账号被盗一案,将盗号木马的威胁推向高峰。
调查显示,在2008年爆发的各类木马中,网游盗号木马成为危害网民最严重的一类木马,占木马总数的76%以上,超过38%的网民曾有过被盗号经历。网游盗号的问题已在一定程度上成为了网游业发展的绊脚石。360安全中心数据监测显示,网游盗号木马活跃期日均查杀数均超过200万次,当之无愧地入选2008上半年“三大流行木马”。
“机器狗系列木马”变种频繁
各类木马不仅在技术上加强“反查杀”的特性,同时也通过频繁变种躲避安全软件的追杀,成为今年木马爆发的显著特征。机器狗系列木马便是其中的典型代表。
据了解,截至目前,机器狗木马至少出现了4次大变种,几十次小变种,均以躲避360 安全卫士等安全软件的查杀为目的。持续时间之长,变种数量之多,实属罕见。并且每次变种之后的木马越来越恶劣,从最初的替换系统文件,到中期变种为穿透网吧还原系统下载盗号木马,直到最近公然干扰安全类软件正常运行。
机器狗木马活跃期日均查杀数超过250万次,又因其快速变种和对电脑的高度破坏性,理应在“三大流行木马”中占得一席之地。
“磁碟机”超强传播引发恐慌
磁碟机木马是2008年以来最为活跃的一个木马,日均查杀数超过300万次,其破坏性可与熊猫烧香相媲美,然而磁碟机的传播途径却极为特殊。它主要利用感染U盘的方式,通过U盘传播。因此在朋友之间交换文件或拷贝电影时,就有可能感染磁碟机。
磁碟机木马能阻止360安全卫士、卡巴、瑞星、金山、江民等大家所熟知的安全类软件的运行,感染病毒后,系统中出现恶意进程,严重干扰电脑正常运行。
同时,由于U盘和移动硬盘是日常工作中最为常用的文件存储和转移方式,因此,只要一台电脑感染磁碟机,就有可能导致大范围的感染。
磁碟机木马真正引发了人们对木马的恐惧,选入“三大流行木马”无可厚非。
据360安全专家透露,木马病毒的趋利性不断增强、木马程序成最大安全隐患、网络和移动存储设备成主要传播途径已成为近年来木马产业的三个主要特征。木马程序通过偷、骗、抢等恶劣行为,对个人网络安全造成严重威胁。
专家提醒指出,用户不应随意打开来历不明的邮件;不要随意下载和运行来历不明的软件;及时修补漏洞和关闭可疑端口;及时升级病毒库;设置复杂型密码。
吓死我也
这个星期日啥都没做,上午睡到九点,起来早饭也没有吃就到国宝区上网,这还是第一次在国宝区上网呢,这边机房的机子还不错,内存蛮高(相对于其它机房来讲,512M),不过跟网吧还是有一比的(现在网吧至少都1G),十一点下机,中午回去吃顿饭,睡到三点钟,起来的时候身上真是热,这可不是一般的热,从肚子里面发出的热,我抓了我们寝室老四胳膊一下,他居然一跳弹开说我烫死了,我靠,有这么夸张吗???我又抓了和我一起刚起来的同学一下,他倒是没什么感觉,我再抓另一位起来早一点的同学一下,他也说好烫,晕菜,睡觉也可以发出这么高的热量,后来想想是吃了就睡的,消化嘛,那个产生相当高的热量.起来后洗了个脸,跑到小店买了瓶矿全水,肚子就不疼了,原来跑一下肚子就可以不疼了,真是奇妙啊~~
然后就是继续上机,这上午上的机子不要紧,下午上的机子把我吓了一大跳,先是第一台上不了网,于是换一台,换的这台是刚朋友上了说坏的,我一看没坏啊,我问他哪坏了,他说打不开磁盘,我一双击看是中了U盘病毒了,从网上下了一个360安全卫士,查了一下,这不查不要紧啊,一查不仅仅是吓一跳,怎么个吓一跳,先给你看一下没杀掉的木马吧.
再给你看一下查杀历史,都查出不知道多少个了...
与是换到另外一个机子上来了,在另外一台机子上写的此日志,上面图呢是先前复制到U盘里去的,这不,这台机子又发现了
奇虎360安全卫士木马查杀历史报告
木马名称:Trojan/Win32.OnlineGames.my
路径:C:\WINDOWS\system32\mydoor0.dll
查杀时间 :2007-08-22 17:57
木马名称:Trojan/Win32.OnlineGames.dh
路径:C:\WINDOWS\system32\dhdoor0.dll
查杀时间 :2007-08-22 17:57
木马名称:Trojan-PSW/Win32.OnLineGames.afz
路径:C:\WINDOWS\system32\wodoor0.dll
查杀时间 :2007-08-22 17:57
还有一个不知道是什么东西...
[attach=8]
看来,这网络还是危险的,哎,就先写到这儿吧,还不知道今天晚上又会发生什么事情呢?为什么这样说呢?瞧瞧偶的朋友们周五晚上也就是前天晚上做的什么事吧,怎么瞧?我也不知道..