Trend：LNK_STUXNET.SM 【lnk漏洞，这么久了居然还过国内三大~~】

1.exe不是病毒是录像文件，另外dll是无害的，只是演示~~~~


文件信息

文件名称 :	link_oday.rar （本站不提供任何文件的下载服务）
文件大小 :	667635 byte
文件类型 :	RAR archive data, v1d, os
MD5 :	40c06d3e503899d6cbe40688c8b065c2
SHA1 :	3f68441d3add0ef351cc63ab89efcac25fd5e6cc

扫描结果

扫描结果 :	39%的杀软(14/36)报告发现病毒
时间 :	2010/08/03 15:36:32 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	5.0.0.13	20100803061317	2010-08-03	-	40.085
AntiVir	8.2.4.32	7.10.10.47	2010-08-02	EXP/CVE-2010-2568.B	0.441
Arcavir	2009	201006281601	2010-06-28	-	0.005
Authentium	5.1.1	201008021949	2010-08-02	-	1.568
AVAST!	4.7.4	100802-1	2010-08-02	LNK:Runner	0.036
AVG	8.5.793	271.1.1/3046	2010-08-03	BackDoor.Hupigon5.AZFN	0.467
BitDefender	7.90123.6198554	7.33164	2010-08-03	Exploit.CplLnk.Gen	4.608
ClamAV	0.96.1	11485	2010-08-03	BC.Exploit.CVE_2010_2568	1.216
Comodo	4.0	5624	2010-08-02	-	10.228
CP Secure	1.3.0.5	2010.08.03	2010-08-03	-	0.087
Dr.Web	5.0.2.3300	2010.08.03	2010-08-03	Exploit.Cpllnk	9.449
F-Prot	4.4.4.56	20100802	2010-08-02	-	1.559
F-Secure	7.02.73807	2010.08.03.03	2010-08-03	Exploit:W32/WormLink.B [FSE]	10.950
GData	21.616/21.230	20100802	2010-08-02	-	40.088
Ikarus	T3.1.01.84	2010.08.03.76402	2010-08-03	Trojan.Backdoor.Hupigon5	7.817
Microsoft	1.6004	2010.08.03	2010-08-03	-	40.087
Norman	6.05.11	6.05.00	2010-08-02	W32/Suspicious_Gen2.AKYUV	14.039
nProtect	20100802.02	8826574	2010-08-02	-	40.108
Quick Heal	11.00	2010.08.02	2010-08-02	-	40.119
Sophos	3.10.0	4.56	2010-08-03	Exp/Cplink-A	3.920
Sunbelt	3.9.2432.2	6676	2010-08-02	-	40.087
The Hacker	6.5.2.1	v00328	2010-07-29	-	40.086
VBA32	3.12.12.7	20100802.0846	2010-08-02	Backdoor.Win32.Hupigon.jvgq	7.619
ViRobot	20100802	2010.08.02	2010-08-02	-	40.095
VirusBuster	4.5.11.10	10.127.38/2029478	2010-08-03	Exploit.CplLnk.Gen	3.320
卡巴斯基	5.5.10	2010.08.02	2010-08-02	-	0.362
安博士V3	2010.07.14.00	2010.07.14	2010-07-14	-	40.086
安天	2.0.18	20100731.4890273	2010-07-31	-	0.018
江民杀毒	13.0.900	2010.08.02	2010-08-02	-	40.095
熊猫卫士	9.05.01	2010.08.01	2010-08-01	-	24.551
瑞星	20.0	22.59.00.04	2010-08-02	-	40.088
赛门铁克	1.3.0.24	20100802.002	2010-08-02	Bloodhound.Exploit.346	1.426
趋势科技	9.120-1004	7.359.00	2010-08-02	LNK_STUXNET.SM	0.037
迈克菲	5400.1158	6062	2010-08-02	-	18.130
金山毒霸	2009.2.5.15	2010.8.3.7	2010-08-03	-	40.103
飞塔	4.1.143	12.206	2010-08-01	-	40.086

■Heuristic/Suspicious  ■Exact
注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

复制到剪贴板

maximum331

试了下，下载下来我的nod 32也没有反应，没敢解压……

submit to mcafee
上报后 1.lnk |heuristic detection |exploit-cve-2010-2568 |Trojan |no
不理解为什么一个漏洞还需要在线高级启发。。。。

vmzy

ess干掉了
link_0day\1.lnk        LNK/Exploit.CVE-2010-2568 特洛伊木马        通过删除清除 - 已隔离

鸽子本体上报了http://samples.nod32.com.hk/index.php?a=query&lang=2&md5=8efc61622ee293ab843ebc7783b80ff0

jayavira

ess kill

2010-8-3 16:15:13        文件系统实时防护        文件        D:\下载文件夹\link_0day\1.lnk        LNK/Exploit.CVE-2010-2568 特洛伊木马        通过删除清除 - 已隔离        WWW-738C9D7CF42\Administrator        在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe.

回复 3楼 sololp  的帖子

ddl.dll需要放在system32目录下
   

rasis

ks

病毒        2010-08-03  23:11:05        病毒在文件D:\DOWNLOAD\LINK_0DAY\1.LNK中        EXPLOIT.Lnk.a         处理成功（操作：删除）       

langzi2009

绅博周幸

类别: 使用

说明: 这个程序很危险，它利用运行该程序的计算机。

建议: 立即删除这个软件。

Microsoft Security Essentials 检测到可能会侵害您的隐私或损坏计算机的程序。即使不删除这些程序，仍然可以访问它们所使用的文件(不推荐)。若要访问这些文件，请选择“允许”操作，并单击“应用操作”。如果此选项不可用，请以管理员身份登录或请求本地管理员提供帮助。

项目:
containerfile:C:\Users\zhouxing\Downloads\link_0day.part2.rar
file:C:\Users\zhouxing\Downloads\link_0day.part2.rar->link_0day\1.lnk
webfile:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{B77B9083-A75F-417B-9B19-2BA18437FC60}-link_0day.part2.rar|http://bbs.kafan.cn/forum.php?mo ... 4NTAyMTV8NTQ4NzU%3D
webfile:C:\Users\zhouxing\Downloads\link_0day.part2.rar|http://bbs.kafan.cn/forum.php?mo ... 4NTAyMTV8NTQ4NzU%3D

联机获取有关此项目的详细信息。