恶意网址4255.biz
恶意网址4255.biz从昨天20号开始,一个名为[b]http://4255.biz[/b]的恶意网址,在国内互联网中快速传开。该恶意网址中用到了MS06-014和MS07-017漏洞网页木马来下载病毒,同时当病毒运行后,会下载其他的盗号木马,还包括WinPcap工具。使用WinPcap工具进行ARP攻击,导致用户在浏览网页的时候自动加入这个恶意网址,重复感染。尤其对局域网用户危害更大.打开该网页后,就可以看到三个恶意网址:
[img]http://61.185.81.124/attachment/32_35050_063de6971448c32.png[/img]
001.htm用到的是MS07-017漏洞的网马;
002.htm用到的是MS06-014漏洞的网马;
003.htm会下载ccc.html(其实是个chm文档)。
这三者的目的,都是为了运行病毒本身。病毒大小15,620 字节,UPack加壳,MD5值为[i]b1e2f5ec9e3b42e8142b3335625f2579[/i],Kaspersky检测为Virus.Win32.Delf.bl
运行后会生成
%windows%\system\logo_1.exe
%windows%\system\MCIWACE.INC
%windows%\system\MCIWACE.DRV
会下载一个非exe文档:
[url=http://35623.com/upwina.exe]http://35623.com/upwina.exe[/url] 知道了,谢谢斑斑! 知道了,辛苦了斑竹。 快快了解,好对症下药
页:
[1]