高手分析一下这个利用IE7漏洞下载的秘密网站

显示全部楼层 · 发表于 2008-12-10 20:03:10

http://www.baikec.cn/down/ko.exe 建议大家关闭一切安全软件包括虚拟机进去分析一下这个IE7的零日漏洞的情况，并附上分析情况，以及攻击代码。

显示全部楼层 · 发表于 2008-12-10 20:07:54

http://bbs.kafan.cn/thread-384005-1-1.html

显示全部楼层 · 发表于 2008-12-10 20:24:16

你应该给网址

显示全部楼层 · 发表于 2008-12-10 20:29:43

ko.exe是木马下载器，不是漏洞利用文件。

显示全部楼层 · 发表于 2008-12-10 21:12:58

不就是昨天分析的那个网页嘛代码全在那

显示全部楼层 · 发表于 2008-12-10 21:59:28

囧
作者都不更新了吗
看来作者是有些郁闷了

N家杀软公司齐刷刷的盯着这个地址，作者一更新，病毒库立刻也更新
哎，估计他在感慨，这年头，赚钱不容易啊。得多准备几套马甲才行

[ 本帖最后由 Redevil 于 2008-12-10 22:00 编辑 ]

显示全部楼层 · 发表于 2008-12-11 18:59:27

http://www.baikec.cn/down/ko.exe
http://www.baikec.cn/down/ko.exe
http://www.baikec.cn/down/ko.exe
恶意下载链接

显示全部楼层 · 发表于 2008-12-11 21:14:25

Access to the data has been denied!

Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: http://www.baikec.cn/down/ko.exe
Information: Is the TR/Crypt.XDR.Gen Trojan
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.43, VDF 7.1.0.217

[已鉴定] 高手分析一下这个利用IE7漏洞下载的秘密网站