查看: 3407|回复: 11
收起左侧

[已鉴定] 比较冷门的MS07-033漏洞利用网马~

 关闭 [复制链接]
ly5360
发表于 2008-2-12 18:12:26 | 显示全部楼层 |阅读模式
http://ccc.sqmnoopt.com/root/1.htm
利用MS07-033漏洞。下载:
http://gm.kv8.info/mm.exe
对应的CLSID:EEE78591-FE22-11D0-8BEF-0060081841DE
taiw_1144
发表于 2008-2-12 18:21:13 | 显示全部楼层
发现木马
木马名称:Trojan-Downloader.Win32.Small.lry

程序:
C:\DOCUMENTS AND SETTINGS\WO\桌面\MM.EXE.TW!
是木马程序!
已成功阻止其运行,是否要删除此文件?
sharkkong
头像被屏蔽
发表于 2008-2-12 18:49:16 | 显示全部楼层
ACCESS DENIED
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://gm.kv8.info/mm.exe

The folowing error was encountered:

The requested object is INFECTED. The following viruses Trojan-Downloader.Win32.Agent.ibm were found

Please contact your service provider if you feel this is incorrect.



--------------------------------------------------------------------------------

Generated Tue Feb 12 18:48:26 2008 by Kaspersky Anti-Virus 7.0
woai_jolin
发表于 2008-2-12 18:57:08 | 显示全部楼层
Internet Explorer 无法显示该网页
   
   最可能的原因是:
未连接到 Internet。
该网站遇到了问题。
在地址中可能存在键入错误。

   您可以尝试以下操作:
     检查您的 Internet 连接。尝试访问其他网站以确定您已连接到 Internet。  

     重新键入地址。  

     返回到上一页。

     更多信息
leonfg
发表于 2008-2-12 19:02:30 | 显示全部楼层
FS
在文件 C:\Documents and Settings\GUNDAM\Local Settings\Temporary Internet Files\Content.IE5\HIATLD5O\1[1].htm 中发现恶意代码。
感染: VBS/DirectSS
操作: 文件已隔离

在文件 C:\Documents and Settings\GUNDAM\Local Settings\Application Data\Mozilla\Firefox\Profiles\a1d3bfj2.default\Cache\620CC7B5d01 中发现恶意代码。
感染: Trojan-Downloader.Win32.Agent.ibm
操作: 文件已隔离
ctx0705
发表于 2008-2-12 19:30:23 | 显示全部楼层
EAV 123.jpg
深红的雪
发表于 2008-2-12 19:38:59 | 显示全部楼层
7033比较冷门主要是因为这个网马的漏洞利用成功率不高

即使成功进入漏洞入口,但很多时候都是浏览器先崩溃

评分

参与人数 1经验 +5 收起 理由
jimmyleo + 5 感谢解答

查看全部评分

qigang
发表于 2008-2-12 19:54:13 | 显示全部楼层

挺热门的!

瑞星病毒查杀结果报告

清除病毒种类列表:

病毒: Trojan.Win32.Edog.k      

MAC 地址:00:11:5B:F3:6D:69

用户来源:互联网

软件版本:20.31.10

mm.rar

43.98 KB, 下载次数: 54

mofunzone
发表于 2008-2-13 00:03:07 | 显示全部楼层
Virus or unwanted program 'HEUR/Exploit.HTML [HEUR/Exploit.HTML]'
detected in file 'C:\TDDOWNLOAD\1.htm.td.
Action performed: Move file to quarantine
mofunzone
发表于 2008-2-13 00:03:50 | 显示全部楼层
Virus or unwanted program 'TR/Dldr.Agent.ibm.1 [TR/Dldr.Agent.ibm.1]'
detected in file 'C:\TDDOWNLOAD\mm.exe.td.
Action performed: Delete file
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-16 19:11 , Processed in 0.126582 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表