查看: 2131|回复: 7
收起左侧

[已鉴定] 高手分析一下这个利用IE7漏洞下载的秘密网站

 关闭 [复制链接]
tmd1999
发表于 2008-12-10 20:03:10 | 显示全部楼层 |阅读模式
http://www.baikec.cn/down/ko.exe    建议大家关闭一切安全软件包括虚拟机进去分析一下这个IE7的零日漏洞的情况,并附上分析情况,以及攻击代码。 AV.jpg
雨宫优子
发表于 2008-12-10 20:24:16 | 显示全部楼层
你应该给网址
tanlimo
发表于 2008-12-10 20:29:43 | 显示全部楼层
ko.exe是木马下载器,不是漏洞利用文件。
shmily512099
发表于 2008-12-10 21:12:58 | 显示全部楼层
不就是昨天分析的那个网页嘛   代码全在那
Redevil
发表于 2008-12-10 21:59:28 | 显示全部楼层

作者都不更新了吗
看来作者是有些郁闷了


N家杀软公司齐刷刷的盯着这个地址,作者一更新,病毒库立刻也更新
哎,估计他在感慨,这年头,赚钱不容易啊。得多准备几套马甲才行



[ 本帖最后由 Redevil 于 2008-12-10 22:00 编辑 ]
江湖的fans
发表于 2008-12-11 18:59:27 | 显示全部楼层
hao8219
发表于 2008-12-11 21:14:25 | 显示全部楼层
Access to the data has been denied!

Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:        http://www.baikec.cn/down/ko.exe
Information:        Is the TR/Crypt.XDR.Gen Trojan
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.43, VDF 7.1.0.217
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 06:33 , Processed in 0.128635 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表