今日,超级巡警接到用户举报,怀疑eNet硅谷动力部分页面被黑客置入盗号木马,经确认,eNet硅谷动力游戏频道内部分页面确实被黑客置入木马。此次挂马事件利用大量应用程序漏洞,当计算机有漏洞的用户浏览到该页面时将触发漏洞,在后台下载木马并运行。超级巡警团队提醒用户注意更新常用应用程序,预防更多漏洞攻击。
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心一、事件分析:
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 该页面(
http://games.enet.com.cn/zhoubian/realdoll.php?&;page=1)被黑客以框架的形式嵌入了网页木马页面:
http://www.souxse.cn/***/695.htm。695.htm页面内包含三个统计脚本和一个以框架的形式嵌入的页面14.htm。14.htm为加密后的网页木马,所利用的漏洞有:系统漏洞MS06014、暴风影音II mps.dll ActiveX栈溢出漏洞、PPStream堆栈溢出漏洞、联众游戏聊天室组件漏洞、超星阅览器Pdg2 ActiveX控件栈溢出漏洞、迅雷ActiveX控件DownURL2方式远程缓冲区溢出漏洞、RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞、百度超级搜霸远程代码执行漏洞,几乎囊括了所有的流行应用程序漏洞。当计算机有漏洞的用户浏览到该页面时将触发漏洞,在后台自动下载木马并运行。
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心挂马页面源码截图:
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 该页面(
http://games.enet.com.cn/zhoubian/realdoll.php?&;page=1)被黑客以框架的形式嵌入了网页木马页面:
http://www.souxse.cn/***/695.htm。695.htm页面内包含三个统计脚本和一个以框架的形式嵌入的页面14.htm。14.htm为加密后的网页木马,所利用的漏洞有:系统漏洞MS06014、暴风影音II mps.dll ActiveX栈溢出漏洞、PPStream堆栈溢出漏洞、联众游戏聊天室组件漏洞、超星阅览器Pdg2 ActiveX控件栈溢出漏洞、迅雷ActiveX控件DownURL2方式远程缓冲区溢出漏洞、RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞、百度超级搜霸远程代码执行漏洞,几乎囊括了所有的流行应用程序漏洞。当计算机有漏洞的用户浏览到该页面时将触发漏洞,在后台自动下载木马并运行。
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心挂马页面源码截图:
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心解密后的网页木马截图:
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心
http://www.souxse.cn/****.txt文件,ht9WWW.EMU32.COM软件站> 资讯中心
ht9WWW.EMU32.COM软件站> 资讯中心
并根据其中的地址下载大量的木马并运行。所下木马大部分为
Trojan-PSW.Win32.OnLineGames家族的木马。如:
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.QQPass.agd 文件: 1.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.efn 文件: 2.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.egi 文件: 4.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.dzp 文件: 5.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.ecl 文件: 6.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.dzz 文件: 7.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.ebf 文件: 8.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.edv 文件: 9.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.eeh 文件: 91.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.eii 文件: 92.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.eie 文件: 93.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-Dropper.Win32.VB.te 文件: ii.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.ihw 文件: vv0.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.ipf 文件: vv1.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.isb 文件: vv11.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.ini 文件: vv12.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.hwu 文件: vv13.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.ioi 文件: vv15.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.iof 文件: vv17.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.ioe 文件: vv18.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心 木马程序 Trojan-PSW.Win32.OnLineGames.ipx 文件: vv19.exe
ht9WWW.EMU32.COM软件站> 资讯中心ht9WWW.EMU32.COM软件站> 资讯中心
设为首页
加入收藏
联系我们
减小字体
增大字体