Exploit-MS06-027[ED6391]

shi007

AhnLab-V3	2007.8.3.0	2007.08.06	-
AntiVir	7.4.0.57	2007.08.06	EXP/Office.D
Authentium	4.93.8	2007.08.03	-
Avast	4.7.1029.0	2007.08.06	MW97:CVE-2006-2492.Gen
AVG	7.5.0.476	2007.08.05	-
BitDefender	7.2	2007.08.06	Exploit.MSWord.Ginwui.Gen
CAT-QuickHeal	9.00	2007.08.04	-
ClamAV	0.91	2007.08.06	-
DrWeb	4.33	2007.08.06	-
eSafe	7.0.15.0	2007.07.31	-
eTrust-Vet	31.1.5037	2007.08.06	W97M/SmartTags!exploit
Ewido	4.0	2007.08.06	-
FileAdvisor	1	2007.08.06	-
Fortinet	2.91.0.0	2007.08.06	-
F-Prot	4.3.2.48	2007.08.03	CVE-2006-2492
F-Secure	6.70.13030.0	2007.08.06	-
Ikarus	T3.1.1.8	2007.08.06	-
Kaspersky	4.0.2.24	2007.08.06	-
McAfee	5090	2007.08.03	Exploit-MS06-027
Microsoft	1.2704	2007.08.06	Exploit:Win32/Wordjmp.gen
NOD32v2	2439	2007.08.06	a variant of Win32/Exploit.MSWord.Smtag
Norman	5.80.02	2007.08.06	W97M/CVE-2006-2492
Panda	9.0.0.4	2007.08.06	-
Rising	19.35.02.00	2007.08.06	-
Sophos	4.19.0	2007.08.01	-
Sunbelt	2.2.907.0	2007.08.04	-
Symantec	10	2007.08.06	-
TheHacker	6.1.7.162	2007.08.04	-
VBA32	3.12.2.2	2007.08.04	-
VirusBuster	4.3.26:9	2007.08.05	-
Webwasher-Gateway	6.0.1	2007.08.06	Exploit.Office.D

[ 本帖最后由 promised 于 2007-8-8 15:37 编辑 ]

红心王子

干掉

lsyer

--> cc.doc
      [DETECTION] Contains signature of the exploits EXP/Office.D
      [INFO]      The file was deleted!

woai_jolin

飞塔pass
onecare报

镭风

费尔PASS

1688388728

病毒: MW97:CVE-2006-2492.Gen [Trj]
文件: virus[1].rar
目录: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I0GU558Q
进程: Maxthon.exe

微点卫士

驱逐舰挂,费尔扫描挂

微点也挂

pluto1313

原帖由 微点卫士 于 2007-8-6 22:41 发表
驱逐舰挂,费尔扫描挂

微点也挂

不是PE文件就不用拿微点测试了。。。[:26:]

微点卫士

原帖由 pluto1313 于 2007-8-6 22:44 发表

不是PE文件就不用拿微点测试了。。。[:26:]

啊?为什么饿 ,这个CC里面是什么东西啊,我OFFICE2003貌似没装好

pluto1313

这是一个利用word漏洞的文件，造成Word缓冲区溢出导致任意代码执行，把Office补丁打全了就不受影响

漏洞不是很新，但基本上没几个人去打Office漏洞所以危害还是有的，自己去查这个漏洞的信息吧

用16进制编辑器打开它可以看到Smarttags，实际上应该可以看到Shellcode的大致内容找到这个文档需要下载的东西

但是这个却没发现，只能说这个文件只是一个Demo演示文档，没实机危害

[ 本帖最后由 pluto1313 于 2007-8-6 23:13 编辑 ]