IE7漏洞0day

显示全部楼层 · 发表于 2008-12-9 18:01:54

保存文档重启删除

Microsoft

1.4205

2008.12.08

TrojanDownloader:Win32/Small.gen!AO

[ 本帖最后由 Nblock 于 2008-12-10 12:37 编辑 ]

显示全部楼层 · 发表于 2008-12-9 18:03:12

费尔报毒

显示全部楼层 · 发表于 2008-12-9 18:04:20

'TR/Spy.Gen' [trojan]

显示全部楼层 · 发表于 2008-12-9 18:09:41

乃能不能清楚些

显示全部楼层 · 发表于 2008-12-9 18:12:28

瑞星2009报毒瑞星2009做的不错嘛

显示全部楼层 · 发表于 2008-12-9 18:18:37

多谢lz编辑

显示全部楼层 · 发表于 2008-12-9 18:19:19

能给链接看看不？？

显示全部楼层 · 发表于 2008-12-9 18:26:08

改进：
1、改造漏洞修复升级流程；
2、更新网页防挂马模块，可以拦截釬对最新高危IE70day漏洞的攻击；

金山毒霸全球反病毒监测中心发布紧急安全预警，金山毒霸国内率先截获微软IE7 0day 漏洞。该漏洞已经被黑客利用，疯狂传播木马病毒，微软IE7用户面临极度安全威胁。

漏洞描述：
病毒网页在javascript脚本中构造了一个恶意的xml串。xml串中存在一个格式异常标签且包含image标记的CDATA标记。因为CDATA标记的格式不正常，所以IE7解析xml时会继续解析CDATA标记中的image标记。这个image标记中的SRC也是经过构造的，它利用了IE7在解析URI时的一个漏洞。当IE7在解析image的SRC时, 会溢出执行javascript脚本中的shellcode来执行任意代码。

影响版本:
系统：
WINDOWS XP、WINDOWS 2003
浏览器：
IE7

显示全部楼层 · 发表于 2008-12-9 19:47:51

Stack [0012FFCC]=0015769B (0015769B), ASCII "http://www.baikec.cn/down/ko.exe"
ebx=0012FFC8

显示全部楼层 · 发表于 2008-12-9 19:51:56

已解决的威胁数:
Trojan.Dropper
类型: 异常
风险: 高 (高隐蔽性，高清除，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 文件
c:\documents and settings\administrator\桌面\ko.rar - 已删除

显示全部楼层 · 发表于 2008-12-9 20:29:20

McAfee 报了2个。。

ko.exe Downloader-BLE
新建文本文档.txt JS/Exploit-BO.gen

显示全部楼层 · 发表于 2008-12-9 20:31:06

测ko.exe没意义，直接跑那个页面脚本看看。

显示全部楼层 · 发表于 2008-12-9 20:46:46

2008-12-9 JAY20:46:06 Untreated Trojan program Trojan.Win32.Agent.athm High Exact C:\Documents and Settings\Owner\桌面\ko.rar/ko.exe/UPX Postponed
2008-12-9 JAY20:46:06 Untreated Virus HEUR:Exploit.Script.Generic High Exact C:\Documents and Settings\Owner\桌面\新建_文本文档.rar/新建文本文档.txt Postponed

显示全部楼层 · 发表于 2008-12-9 20:52:28

有沒有上报?

显示全部楼层 · 发表于 2008-12-9 21:19:07

还用说吗

显示全部楼层 · 发表于 2008-12-9 22:50:16

ww.htm_ - Trojan.JS.Agent.gc

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

显示全部楼层 · 发表于 2008-12-9 22:54:38

卡巴斯基KIS2009报
2009
Access denied
The requested URL could not be retrieved

While trying to retrieve the URL:

http://bbs.kafan.cn/attachment.php?aid=
415800&k=693a3b41c3241fa82b0f4be23d585b3
3&t=1228834398

The following error was encountered:

The requested object is INFECTED with the following viruses: Trojan.Win32.Agent.athm

Please contact your service provider if you consider it incorrect.
Generated:
Tue Dec 09 22:53:38 2008
їЁ°НЛ№»щ»ҐБЄНш°ІИ«МЧЧ° 2009

显示全部楼层 · 发表于 2008-12-10 12:16:04

据说这个网马卖好几钱。这个的作者是大东，卖网马都卖疯了，难道国家相关的部门就没有管的了？
http://hi.baidu.com/x大东x/ 他的BLOG，请相关部分处理下！

显示全部楼层 · 发表于 2008-12-10 12:30:03

咖啡杀

显示全部楼层 · 发表于 2008-12-10 12:36:06

那啥...个人无限制...

官方使用fs招呼也不打一声..

[病毒样本] IE7漏洞0day

本帖子中包含更多资源

回复 2楼 mr_zhj 的帖子

金山清理专家产品更新记录-2008年12月09日

回复 13楼 wangjay1980 的帖子

回复 14楼 sam.to 的帖子

浏览过的版块