这个什么病毒啊？

yulhun

http://news.izda.com/好大的病毒啊。挂在那里啊。

蓝核

能不能截图提示下……我貌似只看到国外网站

yulhun

蓝核 发表于 2013-3-16 23:14
能不能截图提示下……我貌似只看到国外网站

这个

蓝核

yulhun 发表于 2013-3-17 00:51
这个

感谢您提供该样本……
Java漏洞，通过漏洞下载木马……
最好把您给的样本的地址给修改为hxxp哦
这是您独立发现的么？还是有反病毒软件提示？

yulhun

蓝核 发表于 2013-3-17 01:27
感谢您提供该样本……
Java漏洞，通过漏洞下载木马……
最好把您给的样本的地址给修改为hxxp哦

nod32 提示的。ess

yulhun

蓝核 发表于 2013-3-17 01:27
感谢您提供该样本……
Java漏洞，通过漏洞下载木马……
最好把您给的样本的地址给修改为hxxp哦

是javascript还是LINUX的JAVA?

蓝核

yulhun 发表于 2013-3-17 01:36
是javascript还是LINUX的JAVA?

通过JS来探寻系统是否有漏洞比如Java的……
The exploit file is delivered by the highly-prevalent Blackhole exploit kit, a utility program used by attackers to silently install their malware onto a user's computer during a drive-by download attack.

The exploit kit is typically hosted on a short-lived webpage, and victims are driven to these pages by either hijacking traffic from a legitimate, compromised website, by redirecting traffic from search engines using Search Engine Optimization (SEO) poisoning, or through malicious links in spam emails.

Once a visitor is on the malicious page, the exploit kit silently probes the visitor's computer system for vulnerabilities in specific applications (in some cases, specific versions of these applications). Targeted applications include JRE, Media Player, Adobe Flash Player and Adobe Reader, and specific Windows components.

If found, the kit automatically exploits the vulnerabilities and downloads additional files (the kit's payload) onto the victim machine. The files downloaded by Blackhole onto the victim machine are usually other known malware, including:

    Trojan-Spy:W32/Zbot
    Rootkit:W32/ZAccess
    Trojan-PWS:W32/Sinowal
    Backdoor:W32/TDSS

具体的信息补充，可能还需要其他人把关了……我正在纠结怎么解……

蓝核

解1
先给出病毒范围……
就是楼主提供的

1. http://www.izda.com/statics/js/jquery.min.js

复制代码

其他的看我能不能搞定
这玩意我打开找不到有意义的……
就看见他不断做选择……一定是我太蠢了……

1. if(e.data&&n==="GET")e.url+=(ka.test(e.url)?"&":"?")+e.data;e.global&&!c.active++&&c.event.trigger("ajaxStart");r=(r=xb.exec(e.url))&&(r[1]&&r[1]!==location.protocol||r[2]!==location.host);if(e.dataType==="script"&&n==="GET"&&r){var z=s.getElementsByTagName("head")[0]||s.documentElement,C=s.createElement("script");C.src=e.url;if(e.scriptCharset)C.charset=e.scriptCharset;

复制代码

睡觉去了……


这尼玛……这个网站还兼职钓鱼么……仅指该网站……不是上面的js了

1. http://www.sxcyc.cn/css/ad/test.js

复制代码

打开是这个

1. window.setTimeout(function(){
   
2. var msg="尊敬的QQ用户：您即将获得腾讯公司送出的奖金￥88000元以及三星Q4笔记本电脑一台。您的领奖验证码是：8663";
   
3. window.alert(msg);
   
4. window.top.document.location.href="http://www.esph.com.cn/ebook/ads.html";
   
5. }, 10 * 1000);

复制代码

yulhun

蓝核 发表于 2013-3-17 01:45
解1
先给出病毒范围……
就是楼主提供的其他的看我能不能搞定

这个漏洞怎么堵上啊。谢谢 怎么解决？

蓝核

yulhun 发表于 2013-3-17 02:08
这个漏洞怎么堵上啊。谢谢 怎么解决？

没事啊，你不是已经有杀软杀掉了么？
最简单的不安装Java
本机能做的，打好补丁，用一个好一点的杀软