恶意网站llsging.com(Worm.Win32.Downloader.bi)分析 - EMU32软件园 - EMU32.COM 免费软件绿色软件破解软件共享软件

超级巡警团队监测数据表明，近日恶意网站llsging.com的相关网页木马链接广泛传播，该网站的所链接的网马利用现在流行的应用程序的漏洞进行传播。其利用漏洞包括：ms06014、暴风影音、ppstream、联众、百度搜霸等。利用漏洞下载并运行的恶意程序还下载其他大量的木马程序。超级巡警团队提醒广大用户一定要利用超级巡警的系统补丁检查与应用程序漏洞检查功能，修复系统中存在的漏洞，增加系统安全性。CzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
一、病毒相关分析： CzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
病毒标签：CzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
病毒名称：Worm.Win32.Downloader.bi CzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
病毒类型：蠕虫CzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
危害级别：3CzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
感染平台：WindowsCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
病毒大小：34,864(字节)CzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
SHA1　　：ed6bcb112b0cb67139c873db2e3141750eed2414CzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
加壳类型：NSPack V3.7 CzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
开发工具：Microsoft Visual C++ 6.0 CzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
病毒行为：CzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
1、生成文件：CzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
%System%/drivers/pcidisk.sysCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
并注册为服务PciHardDiskCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
2、程序运行后会下载文件CzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://d2.llsging.com/*****.txtCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
并根据此文件的内容下载大量木马程序，并保存到CzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
c:\program files\conime?.exe //?为数字0至9与字母a至u CzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
下载文件为：CzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://67.43.156.*/*****/1.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://67.43.156.*/*****/2.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://67.43.156.*/*****/3.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://67.43.156.*/*****/4.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://67.43.156.*/*****/5.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://67.43.156.*/*****/6.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://67.43.156.*/*****/7.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://205.209.142.*/*****/8.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://205.209.142.*/*****/9.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://205.209.142.*/*****/10.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://205.209.142.*/*****/11.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://205.209.142.*/*****/12.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://205.209.142.*/*****/13.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://205.209.142.*/*****/14.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://205.209.142.*/*****/15.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://205.209.142.*/*****/16.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://205.209.142.*/*****/17.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://205.209.142.*/*****/18.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU32.COM软件站> 资讯中心
http://205.209.142.*/*****/19.exeCzgWWW.EMU32.COM软件站> 资讯中心
CzgWWW.EMU

		设为首页加入收藏联系我们
常规软件: 系统工具 \| 应用软件 \| 网络软件 \| 硬件工具 \| 媒体处理 \| 图形图像 \| 游戏娱乐 \| 安全相关 \| 精品源码 \| 特别专栏 \| 其他类别
绿色软件: 网络软件 \| 应用软件 \| 系统工具 \| 安全相关 \| 多媒体类 \| 行业软件 \| 图形图像 \| 游戏娱乐 \| 教育学习 \| 主页浏览 \| 网络监测
文章中心: 软件资讯 \| 业界新闻 \| 安全相关 \| 硬件资讯 \| 游戏报道