飞象网被挂马？？

显示全部楼层 · 发表于 2015-1-20 22:12:24

本帖最后由 zxy_001 于 2015-1-20 22:51 编辑

刚才发现用IE浏览器打开飞象网（http://www.cctime.com/）网页，点击首页中任意一个子页面，发现小红伞报警

而且IDM会弹出下载窗口，地址是h**p://116.255.177.92:8080/kk.exe
各位，这是不是被挂马了呢？
那个文件是不是病毒呢？

UPDATE：virustotal扫描结果https://www.virustotal.com/en/fi ... nalysis/1421764711/(可能需要Fan{过}{滤}Qiang)

显示全部楼层 · 发表于 2015-1-20 22:15:54

网页卡巴没报，但是下面的地址KK.exe，卡巴斯基报毒

显示全部楼层 · 发表于 2015-1-20 22:17:37

AVG "发现病毒 Script/Exploit, 116.255.177.92:8080/index.html"

显示全部楼层 · 发表于 2015-1-20 22:19:35

dongwenqi 发表于 2015-1-20 22:15
网页卡巴没报，但是下面的地址KK.exe，卡巴斯基报毒

根据红伞报毒的提示中的文字“EXP/CVE-2014-6332.C”查找了一下有关资料，发现是一个漏洞Windows OLE 中的漏洞可能允许远程执行代码 (3011443)https://technet.microsoft.com/library/security/ms14-064

显示全部楼层 · 发表于 2015-1-20 22:27:08

360浏览器！！！

显示全部楼层 · 发表于 2015-1-20 22:29:22

本帖最后由救命稻草于 2015-1-20 22:56 编辑

下面的文件

瑞星防火墙变鸡肋了啊，这种网马群和远程执行代码漏洞还不报攻击~~

显示全部楼层 · 发表于 2015-1-20 22:32:14

阿童木来了发表于 2015-1-20 22:27
360浏览器！！！

额……你要点一下首页里的链接，进入子页面。我的360极速会卡死，然后提示“您访问的网页存在危险攻击行为”。

显示全部楼层 · 发表于 2015-1-20 22:33:39

本帖最后由阿童木来了于 2015-1-20 22:36 编辑

zxy_001 发表于 2015-1-20 22:32
额……你要点一下首页里的链接，进入子页面。我的360极速会卡死，然后提示“您访问的网页存在危险攻击行 ...

点了子页面了，没卡死，也没提示网页有危险啊！

显示全部楼层 · 发表于 2015-1-20 22:40:02

这个KK的下载链接貌似已被举报，IE拦截下载

显示全部楼层 · 发表于 2015-1-20 22:45:44

KK.exe BAV杀

[可疑文件] 飞象网被挂马？？

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源