QQ最新漏洞＋熊猫烧香新变种＝……

九尾野狐

前几天公布了一个QQ的最新漏洞代码与生成器。
之后便发现新的熊猫变种会修改用户电脑上的网页文件。
再之后，旋即发现最新的熊猫变种会在修改的网页文件内加入利用了QQ漏洞的网址。
当用户打开本地保存的网页时（如收藏夹内保存的网页），便会自动连接该恶意网址。下载病毒。

以下是来自C.I.S.R.T的消息
2007.01.08 17:28，CISRT Lab发布2007年第一个中度风险警报，同时将当前互联网风险级别提升为Medium。

CISRT Lab监测到在最新的熊猫烧香变种中，作者加入了5天前刚公布的QQ 0-day漏洞的代码。当熊猫烧香的最新变种感染用户电脑后，会向htm/html/asp/php/jsp/aspx等网页文件，在这些文件尾部追加一个含有恶意代码的网页：

http://www.ctv163.com/wu**n/down.htm

down.htm中含有：


其中qq.html中，含有QQ 0-day漏洞的代码：


Kaspersky检测为Trojan-Downloader.HTML.Agent.br

其他样本的信息：
2007qq.exe    MD5:7577dc36fbc71dd51807c2f2fb5d0b09
down.exe    MD5:546d3cd8568e364d738f3ce6daffdb4d

Kaspersky最新的库不能检测。
(Update 18:56,08.01.2007，Kapsersky最新加入2007qq.exe特征
2007qq.exe  detected: Trojan-PSW.Win32.QQRob.lh)

CISRT Lab建议广大QQ用户尽快下载腾讯官方最新的版本，同时通过QQ自带的在线升级将QQ升级到最新版本！

在线升级方法：
“菜单”-->“帮助”-->“在线升级”

liu95166

princeofjlu