查看: 2736|回复: 2
收起左侧

QQ最新漏洞+熊猫烧香新变种=……

[复制链接]
九尾野狐
头像被屏蔽
发表于 2007-1-9 11:58:42 | 显示全部楼层 |阅读模式
前几天公布了一个QQ的最新漏洞代码与生成器。
之后便发现新的熊猫变种会修改用户电脑上的网页文件。
再之后,旋即发现最新的熊猫变种会在修改的网页文件内加入利用了QQ漏洞的网址。
当用户打开本地保存的网页时(如收藏夹内保存的网页),便会自动连接该恶意网址。下载病毒。

以下是来自C.I.S.R.T的消息
2007.01.08 17:28,CISRT Lab发布2007年第一个中度风险警报,同时将当前互联网风险级别提升为Medium

CISRT Lab监测到在最新的熊猫烧香变种中,作者加入了5天前刚公布的QQ 0-day漏洞的代码。当熊猫烧香的最新变种感染用户电脑后,会向htm/html/asp/php/jsp/aspx等网页文件,在这些文件尾部追加一个含有恶意代码的网页:

http://www.ctv163.com/wu**n/down.htm

down.htm中含有:


其中qq.html中,含有QQ 0-day漏洞的代码:


Kaspersky检测为Trojan-Downloader.HTML.Agent.br

其他样本的信息:
2007qq.exe    MD5:7577dc36fbc71dd51807c2f2fb5d0b09
down.exe    MD5:546d3cd8568e364d738f3ce6daffdb4d

Kaspersky最新的库不能检测。
(Update 18:56,08.01.2007,Kapsersky最新加入2007qq.exe特征
2007qq.exe  detected: Trojan-PSW.Win32.QQRob.lh)

CISRT Lab建议广大QQ用户尽快下载腾讯官方最新的版本,同时通过QQ自带的在线升级将QQ升级到最新版本!

在线升级方法
“菜单”-->“帮助”-->“在线升级”
liu95166
头像被屏蔽
发表于 2007-1-9 12:56:03 | 显示全部楼层

princeofjlu
发表于 2007-1-15 16:35:01 | 显示全部楼层

[:01:]

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:16 , Processed in 0.129706 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表