Board logo

标题: (转本友会)最新ANI漏洞在线测试,赶快去MS打补丁,考验你的防毒软件!!! [打印本页]
作者: 嚼嚼小牛爷     时间: 2007-4-4 14:35    标题: (转本友会)最新ANI漏洞在线测试,赶快去MS打补丁,考验你的防毒软件!!!

以下内容为本友会综合区版主----------阿财所写
最近 ANI 木马极其猖獗,而且微软宣布要到4号刚刚正式发布系统漏洞补丁http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx

现在都来测试一下自己的病毒防火墙吧,能不能抵御病毒的入侵呢

方法:使用IE/IE 内核浏览器访问以下地址

测试地址1,弹出计算器:[url]http://***.com/[*/url]

测试地址2,弹出记事本:[url]http://www.***.com.cn/[*/url]

这个页面不含病毒,只是使用了这个漏洞,望管理员谅解,不要删除。(管理员),并通过远程执行你系统里面的 Windows 计算器

如果你的杀毒软件够强悍,应该杀猪一样报警或者直接关闭浏览器

怕死者勿点!

这个漏洞 FF Opera浏览器无效!

我测试了,麦咖啡企业版 8.5i,Windows VISTA Ultimate版,病毒库 4月2日,迅雷不及掩耳盗铃之势,直接关闭浏览器并报警……




刚才测试了一下,不知道是因为卡巴6.01.411的速度比微点快还是微点不能阻止的原因,卡巴报告,微点还没有报告。还望各位不怕死的高手测试一下!呵呵

[ Last edited by 嚼嚼小牛爷 on 2007-4-4 at 19:20 ]
附件 1: Snap1.jpg (2007-4-4 14:40, 59.16 K,下载次数: 41)


作者: varou     时间: 2007-4-4 14:38
我的没跳~~~OHOH~~
作者: 嚼嚼小牛爷     时间: 2007-4-4 14:49
没有调可不是什么好事哦!
作者: 嚼嚼小牛爷     时间: 2007-4-4 14:57
卡巴斯基6.0.1.411能够很好的阻挡这两个木马测试。下一步我打算先冰封系统,然后关掉卡巴斯基,测试一下微点,看能不能够阻挡。见图:
附件 1: Snap2.jpg (2007-4-4 14:57, 89.08 K,下载次数: 57)


作者: Legend     时间: 2007-4-4 15:06
请勿在论坛里疑似病毒链接网址,避免其他网友误点,原链接已做屏蔽;
下次请直接发到virus@micropoint.com.cn我们会具体测试分析。
作者: 嚼嚼小牛爷     时间: 2007-4-4 15:07
管理员令我们很失望~~~~是不是害怕微点测不出来而屏蔽我的链接呢?
作者: Legend     时间: 2007-4-4 15:20
出于对用户安全角度考虑,所以论坛里禁止发布可疑病毒的网址链接,一经发现都是屏蔽处理,望得到大家合作,对于此类网址请直接发到virus@micropoint.com.cn微点会有专业人员负责具体测试分析。
作者: popoleaf     时间: 2007-4-4 15:29
图片中地址,测试了一下,没有问题。浏览器为遨游
作者: jaber     时间: 2007-4-4 16:15
呵呵   LZ的好意大家也都知道,在这我先谢谢你提醒了广大网友注意打补丁!

我们出于对用户电脑的安全考虑,才屏蔽的网址!

你给的链接我个人进行了测试,第一个网址没出什么问题,第二个网址会下载2个图片,图片利用微软ani漏洞,下载一个test.exe文件,问题的重点来了,这个TEST.EXE文件只是一个测试文件,而没有其他的可疑动作,简单的说就是看漏洞是否存在!
作者: 反黑先锋     时间: 2007-4-4 16:41
利用ani漏洞:
http://bbs.micropoint.com.cn/showthread.asp?tid=8469&fpage=2
作者: dryao     时间: 2007-4-4 17:21
我的江民报告为2个病毒!
作者: chujl     时间: 2007-4-4 18:25
楼主的两个地址已经测试过了,什么反映都没有,没有弹出计算器、记事本

估计是测试文件没有病毒木马行为特征吧,所谓微点没有动作
作者: 嚼嚼小牛爷     时间: 2007-4-4 19:25


  Quote:
Originally posted by chujl at 2007-4-4 18:25:
楼主的两个地址已经测试过了,什么反映都没有,没有弹出计算器、记事本

估计是测试文件没有病毒木马行为特征吧,所谓微点没有动作

恭喜你,微点对这两个行为没有动作,同时也没有弹出计算器、记事本,这说明微点还是不错的,做到了阻止木马的植入,可喜可贺!望更多的高手参与4月4号之前微点版本的测试,微点再接再厉!
作者: mmyy9     时间: 2007-4-5 17:12


  Quote:
Originally posted by Legend at 2007-4-4 15:20:
出于对用户安全角度考虑,所以论坛里禁止发布可疑病毒的网址链接,一经发现都是屏蔽处理,望得到大家合作,对于此类网址请直接发到virus@micropoint.com.cn微点会有专业人员负责具体测试分析。

杀软是AVG 和 微点 一个都没说有毒,不过啥也没跳!!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn