查看: 4168|回复: 17
收起左侧

[可疑文件] 飞象网被挂马??

[复制链接]
zxy_001
发表于 2015-1-20 22:12:24 | 显示全部楼层 |阅读模式
本帖最后由 zxy_001 于 2015-1-20 22:51 编辑

刚才发现用IE浏览器打开飞象网(http://www.cctime.com/)网页,点击首页中任意一个子页面,发现小红伞报警

而且IDM会弹出下载窗口,地址是h**p://116.255.177.92:8080/kk.exe
各位,这是不是被挂马了呢?
那个文件是不是病毒呢?

UPDATE:virustotal扫描结果https://www.virustotal.com/en/fi ... nalysis/1421764711/(可能需要Fan{过}{滤}Qiang)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dongwenqi
发表于 2015-1-20 22:15:54 | 显示全部楼层
网页卡巴没报,但是下面的地址KK.exe,卡巴斯基报毒
baianning1993
发表于 2015-1-20 22:17:37 | 显示全部楼层
AVG "发现病毒 Script/Exploit, 116.255.177.92:8080/index.html"
zxy_001
 楼主| 发表于 2015-1-20 22:19:35 | 显示全部楼层
dongwenqi 发表于 2015-1-20 22:15
网页卡巴没报,但是下面的地址KK.exe,卡巴斯基报毒

根据红伞报毒的提示中的文字“EXP/CVE-2014-6332.C”查找了一下有关资料,发现是一个漏洞Windows OLE 中的漏洞可能允许远程执行代码 (3011443)https://technet.microsoft.com/library/security/ms14-064
浅暮、浅离
发表于 2015-1-20 22:27:08 | 显示全部楼层
360浏览器!!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
救命稻草
发表于 2015-1-20 22:29:22 | 显示全部楼层
本帖最后由 救命稻草 于 2015-1-20 22:56 编辑

下面的文件

瑞星防火墙变鸡肋了啊,这种网马群和远程执行代码漏洞还不报攻击~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zxy_001
 楼主| 发表于 2015-1-20 22:32:14 | 显示全部楼层

额……你要点一下首页里的链接,进入子页面。我的360极速会卡死,然后提示“您访问的网页存在危险攻击行为”。
浅暮、浅离
发表于 2015-1-20 22:33:39 | 显示全部楼层
本帖最后由 阿童木来了 于 2015-1-20 22:36 编辑
zxy_001 发表于 2015-1-20 22:32
额……你要点一下首页里的链接,进入子页面。我的360极速会卡死,然后提示“您访问的网页存在危险攻击行 ...


点了子页面了,没卡死,也没提示网页有危险啊!
baianning1993
发表于 2015-1-20 22:40:02 | 显示全部楼层
这个KK的下载链接貌似已被举报,IE拦截下载
zmzcy
发表于 2015-1-20 22:45:44 | 显示全部楼层
KK.exe BAV杀
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 11:41 , Processed in 0.133559 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表