加载中…加载中…加载中…加载中…| 分类: 超级巡警系列软件官方发布 |
| 分类: 超级巡警最新病毒报告 |
事件的经过是这样的:
1、cocoruder在网络安全焦点(http://www.xfocus.net)发布阿里巴巴支付宝远程代码执行漏洞,该漏洞可能导致远程攻击者在被攻击者系统上执行任意代码,进而可安装木马以及间谍程序,窃取相关敏感信息比如淘宝帐号/密码,或者支付宝帐号/密码。
2、DSW Avert(http://www.dswlab.com)第一时间发布公告,并升级超级巡警,升级后的超级巡警能够查杀利用该漏洞进行攻击的溢出代码,截图如下:
与此同时,江民等其它杀毒软件也迅速发应并发布公告。
3、信报记者采访支付宝公关经理弓猛,得到官方回复是:“经过检测,支付宝安全控件不存在报道中描述的安全漏洞,目前用户使用支付宝正常,未发现任何安全隐患。”,截图如下:
2007年01月31日,每日经济新闻以“熊猫烧香”谁炮制? 流氓软件被指幕后黑手“为题报道的熊猫烧香病毒事件,其中提到:
”据江民公司反病毒工程师称,已经发现了近期疯狂肆虐的“熊猫烧香”幕后势力的痕迹,“熊猫烧香”病毒被怀疑是由“超级巡警”软件的提供方在幕后推动,网上已经发现了产销一条龙盗窃销售网游设备的产业链。“
此无端的恶意言论给数据安全实验室带来极大的名誉损害,特此发布严正声明:
1、数据安全实验室(dswlab.com)是以终端安全为研究方向的研究团队,我们致力保护终端用户的安全。
出处:DSW Avert 时间:2007年01月29日
今日,DSW Lab Avert小组监测到国内知名网站中国基金网首页被挂马,用户在浏览该网站时会被下载4个木马,木马文件分别为:ak.exe,s.exe,hjtz_wl.exe,hjtz_xyq.exe。
木马基本信息:
[文件信息]
病毒名: ak.exe (Trojan-Downloader.Win32.small.kl)
大 小:0xBA00 (47616), (disk) 0xBA00 (47616)
SHA1 : CE3287892B93A232854BFAFA
壳信息: PECompact 2
危害级别:中
病毒名: s.exe (Backdoor.Win32.Hupigon.dzz)
大 小: 0x4C114 (311572), (disk) 0x4C114 (311572)
SHA1 : A4EA1185496759CA192342C4
壳信息: NsPacK 3
危害级别:中
病毒名: hjtz_wl.exe (Trojan-Downloader.Win32.small.km)
大 小: 0x82FE (33534), (disk) 0x82FE (33534)
SHA1 : 02650986A14C9C33713F4FFF
壳信息: 未知
危害级别:中
病毒名:hjtz_xyq.exe (Trojan-Downloader.Win32.small.kn)
大 小: 0x9591 (38289), (disk) 0x9591 (38289)
SHA
| 分类: 超级巡警最新病毒报告 |
出处:DSW Avert 时间:2007年01月25日
今日,DSW Lab Avert小组监测到国内知名安全网站,东方卫士主页被挂木马,在东方卫士主页上,通过查看页面源代码,可以看到网页底部被插入一条“<iframe src=”指令,该指令将隐藏打开一个新的页面,这个页面利用了最近流行的VML漏洞来进行挂马,成功溢出IE会使得下载其它恶意网站上的木马文件。用户被攻击后,会执行一个名为:Trojan-Downloader.Win32.small.kk下载器,该下载器运行后,连接到532.li (IP:60.215.129.100)下载一个木马执行。
一、木马基本信息:
[文件信息]
病毒名: Trojan-Downloader.Win32.small.kk
大 小: 0x142D (5165), (disk) 0x142D (5165)
SHA1 : F76F4E9A21C38432500BD338
壳信息: 未知
危害级别:中
病毒名: Backdoor.Win32.Hupigon.dzy
大 小: 0x5D200 (381440), (disk) 0x5D200 (381440
| 分类: 超级巡警系列软件官方发布 |
| 分类: 超级巡警系列软件官方发布 |
| 分类: 超级巡警系列软件官方发布 |
