微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 金山李铁军:IE70day漏洞挂马继续扩散,大蜘蛛杀软中文官网未能幸免  

作者:
标题: 金山李铁军:IE70day漏洞挂马继续扩散,大蜘蛛杀软中文官网未能幸免
独孤不平
注册用户





积分 128
发帖 122
注册 2008-10-3
#1  金山李铁军:IE70day漏洞挂马继续扩散,大蜘蛛杀软中文官网未能幸免

原文出自金山李铁军blog,大蜘蛛的QS找麻烦请找原作者,与本人无关,就事论事。。。只是看不惯别人挂了他放鞭炮的样子,已经第二次了,第一次还带玩造假的。。。谁做过的事情谁自己清楚。


行业竞争原来是这样!亏得某个人还说过齐心合力反病毒,原来只是一句空话,21世纪的岳不群就这样诞生了,要比就去比真本事,大蜘蛛可以号称是俄罗斯军方用杀软,自然有他的独到之处,你金山要比就拿杀毒软件的能力去比,金山貌似也被挂过n多次吧,怎么不见你在blog和大家聊聊,添油加醋的小人。

=====以下为引用========

http://hi.baidu.com/litiejun/blo ... 4b16c1a6ef3f76.html
IE70day漏洞挂马继续扩散,大蜘蛛杀软中文官网未能幸免
2008-12-13 15:18
鉴于微软官方仍未发布关于IE70day漏洞的补丁程序,建议网民启用金山毒霸的网页防挂马功能拦截,提升IE的安全级别可以防止病毒入侵,但会显著影响上网体验,可暂用其它浏览器替代IE,及时升级杀毒软件可以减轻风险。

以下内容转自毒霸官方BLOG和锈剑的百度空间

原文链接:
http://hi.baidu.com/fuxudong/blo ... 32a9ed15cecbd8.html

http://blog.duba.net/read.php?60

俄罗斯杀毒软件大蜘蛛杀毒软件官方中文主页被挂马 主站地址:hxxp://www.drweb.com.cn

被挂截图:


挂马链接:

引用
[url]hxxp://g.xxxxx.cn/ko.htm[/url]
[url]htxxp://g.xxxxx.cn/Flash.htm[/url]   flash漏洞
[url]hxxt://g.xxxxx.cn/Access.htm[/url] 微软accss漏洞
[url]hxxp://g.xxxxx.cn/ie.htm[/url]       IE0day漏洞
[url]hxxp://g.xxxxx.cn/Ms06014.htm[/url] 微软ms06-14漏洞
[url]hxxp://g.xxxxx.cn/Lz.htm[/url]       联众世界漏洞
[url]hxxp://g.xxxxx.cn/Bfyy.htm[/url]     暴风影音漏洞
[url]hxxp://g.xxxxx.cn/Cx.htm[/url]       超星阅读器漏洞
[url]hxxp://g.xxxxx.cn/XunLei.htm[/url] 迅雷低版本漏洞
[url]hxxp://g.xxxxx.cn/sina.htm[/url]     新浪下载漏洞
[url]hxxp://g.xxxxx.cn/Real.htm[/url]     real player漏洞
[url]hxxp://g.xxxxx.cn/Real11.htm[/url] real player漏洞


金山系统急救箱最新版本拦截IE 0day漏洞截图:
下载地址:http://push.db.kingsoft.com/ksfak/install/install.exe


访问主站金山毒霸监控拦截图:







类别:安全公告 | 添加到搜藏 | 浏览(87) | 评论 (3)  
上一篇:清理专家2.6.5新增系统防护模块   

最近读者:
登录后,您就出现在这里。         
    孤客持情剑 小肥虾2007 yclou2008 woshikenan147 kadem 落落的瓶子 605356316 vistamagic  


网友评论:
1
跟随主  2008-12-13 15:22
唉,迷惑不堪的网络世界!


2
开口大字典  2008-12-13 16:26
晕啊,无休止的战争,问候铁军老师~~~


3
小肥虾2007  2008-12-13 20:15
盗号木马对应的漏洞的名字很统一,没变过。

原作者的bloghttp://hi.baidu.com/fuxudong/blog/item/68b6313b2932a9ed15cecbd8.html

【CN】drweb大蜘蛛杀毒软件官方被挂马-金山系统急救箱成功拦截ie0day2008年12月13日 星期六 14:29目标网页:
http://www.drweb.com.cn

挂马链接
http://g.xxxxx.cn/ko.htm
http://g.xxxxx.cn/Flash.htm   flash漏洞
http://g.xxxxx.cn/Access.htm 微软accss漏洞
http://g.xxxxx.cn/ie.htm      IE0day漏洞
http://g.xxxxx.cn/Ms06014.htm 微软ms06-14漏洞
http://g.xxxxx.cn/Lz.htm      联众世界漏洞
http://g.xxxxx.cn/Bfyy.htm    暴风影音漏洞
http://g.xxxxx.cn/Cx.htm      超星阅读器漏洞
http://g.xxxxx.cn/XunLei.htm 迅雷低版本漏洞
http://g.xxxxx.cn/sina.htm    新浪下载漏洞
http://g.xxxxx.cn/Real.htm    real player漏洞
http://g.xxxxx.cn/Real11.htm real player漏洞


金山系统急救箱最新版本拦截结果

下载地址:http://push.db.kingsoft.com/ksfak/install/install.exe






1 金山系统急救箱的老用户

   建议卸载当前版本的系统急救箱重启电脑尝试下载最新版本的系统急救箱安装
http://push.db.kingsoft.com/ksfak/install/install.exe


2 急救箱新用户

下载最新版本的系统急救箱安装不需要重启
http://push.db.kingsoft.com/ksfak/install/install.exe

类别:网页挂马 | 添加到搜藏 | 浏览(67) | 评论 (6)  上一篇:IE这个未修补的漏洞貌似更深了-...     最近读者: 登录后,您就出现在这里。         
    405071317 落落的瓶子 vistamagic zhaoyong200518 jayqxz boydongshuhao 百宝全书缺一角 剑魔剑冢  
网友评论:1
197321054  2008年12月13日 星期六 14:47 急救箱补那个0day,禁用了几个....

连ie6也不放过。

还有。。。成功实现不重启卸载急救箱 ^-^
2
197321054  2008年12月13日 星期六 14:49 能拦截是因为进程加载了模块:iebuddy2.dll

成功实现不重启卸载急救箱的方法就是卸载 这个模块,暂停关键服务后禁用。
打开里面的卸载程序卸载。
3
孤客持情剑  2008年12月13日 星期六 14:58 ^_^ 目前版本还没有加入自保护功能

4
197321054  2008年12月13日 星期六 15:18 急救箱补那个0day,不是禁用什么。。。

免疫补丁?到底是什么呢。。。

还有
最新白名单库的急救箱会禁用 mscoree.dll(Microsoft .NET Runtime Execution Engine 2.0.50727.42)

我装了.net Framework 2.0
5
197321054  2008年12月13日 星期六 15:47 还有就是导致 windows磁盘搜索和文件夹搜索打开失败? 我修复以后发现 打开急救箱過后 就不能打开了
图:http://hi.baidu.com/197321054/bl ... 46fb574fc226c1.html

6
剑魔剑冢  2008年12月13日 星期六 16:09 挂马那个哥们挺猛

[ Last edited by 独孤不平 on 2008-12-13 at 21:08 ]

※ ※ ※ 本文纯属【独孤不平】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-13 20:53
查看资料  发送邮件  发短消息   编辑帖子
独孤不平
注册用户





积分 128
发帖 122
注册 2008-10-3
#2  

这个是本人截的。。。网站正在维护...如有异议请联系本人。。。

[ Last edited by 独孤不平 on 2008-12-13 at 21:07 ]

附件 1: 2.JPG (2008-12-13 21:03, 63.81 K,下载次数: 45)


※ ※ ※ 本文纯属【独孤不平】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-13 21:02
查看资料  发送邮件  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#3  

李铁军这种人你理他干什么?技术不怎么样到处搬弄是非到是在行,前些日子他还说微点坏话来着.

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-13 22:47
查看资料  发短消息   编辑帖子
wsmurderer
高级用户





积分 676
发帖 668
注册 2008-11-21
#4  

恩,已经关闭了,又要大战一通了!!哈哈

※ ※ ※ 本文纯属【wsmurderer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-14 00:13
查看资料  发送邮件  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#5  

可惜错过了 多好的新闻啊

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-12-14 00:30
查看资料  发送邮件  访问主页  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号