|
| eNet硅谷动力网站游戏先锋频道挂马 |
| 作者 ARAYMOR 查看 92 发表时间 2008/11/20 14:08 【论坛浏览】 |
|
tsehge
tsehge 该加密网马解密后可知利用以下漏洞来传播:tsehge MS06014漏洞 (clsid:BD96C556-65A3-11D0-983A-00C04FC29E36)tsehge 暴风影音播放器MPS.StormPlayer漏洞tsehge RealPlayer播放器IERPCtl.IERPCtl.1漏洞tsehge 联众世界游戏大厅所安装的GLCHAT.GLChatCtrl.1 ActiveX控件漏洞tsehge Real Networks RealPlayer包含的'rmoc3260.dll' ActiveX控件存在内存破坏漏洞tsehge Adobe Flash Player SWF文件漏洞tsehge 当用户访问http://games.enet.com.cn/download/D0320080916001.html时,系统会自动下载以下病毒文件:tsehge http://qq.caog****.cn/ma/cw02.exe 病毒名:(Trojan-GameThief.Win32.Magania.gen)tsehge http://qq.caog****.cn/ma/sw02.exe 病毒名:(Trojan-GameThief.Win32.Magania.gen)tsehge http://qq.caog****.cn/ma/sw03.exe 病毒名:(Trojan-GameThief.Win32.OnLineGames.tqly)tsehge http://qq.caog****.cn/ma/cw03.exe 病毒名:(Trojan-GameThief.Win32.OnLineGames.ttgu)tsehge http://qq.caog****.cn/ma/cw04.exe 病毒名:(Trojan-GameThief.Win32.OnLineGames.tskf)tsehge http://qq.caog****.cn/ma/cw05.exe 病毒名:(Trojan-GameThief.Win32.Magania.gen)tsehge http://qq.caog****.cn/ma/cw06.exe 病毒名:(Trojan-GameThief.Win32.OnLineGames.ttgu)tsehge http://qq.caog****.cn/ma/cw07.exe 病毒名:(Trojan-GameThief.Win32.OnLineGames.ttgu)tsehge http://qq.caog****.cn/ma/cw08.exe 病毒名:(Trojan-GameThief.Win32.OnLineGames.atzu)tsehge http://qq.caog****.cn/ma/cw09.exe 病毒名:(Trojan-GameThief.Win32.OnLineGames.ttgu)tsehge http://qq.caog****.cn/ma/cw10.exe 病毒名:(Trojan-GameThief.Win32.Magania.akrf)tsehge http://qq.caog****.cn/ma/cw11.exe 病毒名:(Trojan-GameThief.Win32.Magania.akrf)tsehge http://qq.caog****.cn/ma/cw12.exe 病毒名:(Trojan-GameThief.Win32.Magania.akrf)tsehge http://qq.caog****.cn/ma/cw13.exe 病毒名:(Trojan-GameThief.Win32.Magania.akrf)tsehge http://qq.caog****.cn/ma/cw14.exe 病毒名:(Trojan-GameThief.Win32.Magania.akms)tsehge http://qq.caog****.cn/ma/cw15.exe 病毒名:(Trojan-GameThief.Win32.Magania.akms)tsehge http://qq.caog****.cn/ma/cw16.exe 病毒名:(Trojan-GameThief.Win32.Magania.agms)tsehge http://qq.caog****.cn/ma/cw17.exe 病毒名:(Trojan-GameThief.Win32.Magania.akms)tsehge http://qq.caog****.cn/ma/cw18.exe 病毒名:(Trojan-GameThief.Win32.Magania.akms)tsehge http://qq.caog****.cn/ma/cw19.exe 病毒名:(Trojan-GameThief.Win32.Magania.akms)tsehge http://qq.caog****.cn/ma/cw20.exe 病毒名:(Trojan-GameThief.Win32.Magania.akms)tsehge http://qq.caog****.cn/ma/cw21.exe 病毒名:(Trojan-GameThief.Win32.Magania.akrf)tsehge http://qq.caog****.cn/ma/cw22.exe 病毒名:(Trojan-GameThief.Win32.Magania.akms)tsehge http://qq.caog****.cn/ma/cw23.exe 病毒名:(Trojan-GameThief.Win32.Magania.akms)tsehge http://qq.caog****.cn/ma/cw24.exe 病毒名:(Trojan-GameThief.Win32.Magania.akms)tsehge http://qq.caog****.cn/ma/cw25.exe 病毒名:(Trojan-GameThief.Win32.Magania.gen)tsehge http://qq.caog****.cn/ma/cw26.exe 病毒名:(Trojan-GameThief.Win32.Magania.gen)tsehge http://qq.caog****.cn/ma/cw27.exe 病毒名:(Trojan-GameThief.Win32.Magania.gen)tsehge http://qq.caog****.cn/ma/cw28.exe 病毒名:(Trojan-GameThief.Win32.Magania.akms)tsehge http://qq.caog****.cn/ma/cw29.exe 病毒名:(Trojan-GameThief.Win32.Magania.gen)tsehge http://qq.caog****.cn/ma/cw30.exe 病毒名:(Trojan-GameThief.Win32.Magania.gen)tsehge http://qq.caog****.cn/ma/cw31.exe 病毒名:(Trojan-GameThief.Win32.Magania.gen)tsehge 以上病毒文件为下载者木马和游戏盗号木马,自动运行后将会,盗取用户敏感信息,甚至导致死机。由于下载数量太多,这里不一一分析。使用畅游巡警(http://www.sucop.com/)、锐甲(http://www.araymor.com/)等工具即可将威胁拦截。 |
| 序号 | 评论者 | 共有评论 0 【论坛浏览】 【发表评论】 | 评论时间 |
| 当前无任何评论,或评论已被禁止显示 | |||
共有评论数 0 每页显示 10
|
|||
 |
紧急求救!!!!! |
| |
[图文] 反病毒木马辅助工具... |
 |
[求助] 无法进入系统 |
| |
[讨论] 为什么系统的时间老... |
| |
[求助]系统核心服务程序6和... |
| |
[求助] 开机后瑞星杀毒软件... |
| |
[已解决] [求助]跪求如何清... |
| |
每次开机都弹出三个网页对... |
| |
[求助] 帮看下扫描 |
| |
反病毒可能需要用到的方法... |
