Board logo

标题: 用酷狗听歌遭遇恶意木马 地狱男爵HellBoy [打印本页]
作者: 点饭的百度空间     时间: 2008-6-23 10:05    标题: 用酷狗听歌遭遇恶意木马 地狱男爵HellBoy

2008-6-20 17:30 星期五
酷狗网(http://www.kugou.com)被黑客植入病毒,用户如果访问该网站,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。





0000004D   0001004D      0   !This program cannot be run in DOS mode.
000001C8   000101C8      0   .text
000001EF   000101EF      0   h.rdata
00000217   00010217      0   H.data
00000268   00010268      0   .reloc
0000040A   0001040A      0   HELLBOY
00000412   00010412      0   This is HideDirFile!
00000586   00010586      0   hDdk h
00000690   00010690      0   avp.exe
00000698   00010698      0   RavMon.exe
000006A4   000106A4      0   Rav.exe
000006AC   000106AC      0   avp.exe
0000086A   0001086A      0   0x%x 0x%x
0000098B   0001098B      0   u39=4
00000C48   00010C48      0   RSDS3
00000C60   00010C60      0   D:\HideRootkit2\objfre\i386\MayaSYS.pdb
00000D00   00010D00      0   Fuck you ,DEBUG....shit face kick master
00000E22   00010E22      0   KeServiceDescriptorTable
00000E3E   00010E3E      0   ZwQueryDirectoryFile
00000E56   00010E56      0   IoDeleteDevice
00000E68   00010E68      0   IoDeleteSymbolicLink
00000E80   00010E80      0   IofCompleteRequest
00000E96   00010E96      0   RtlFreeAnsiString
00000EAA   00010EAA      0   DbgPrint
00000EB6   00010EB6      0   RtlCompareMemory
00000ECA   00010ECA      0   RtlUpperString
00000EDC   00010EDC      0   RtlUnicodeStringToAnsiString
00000EFC   00010EFC      0   RtlInitUnicodeString
00000F14   00010F14      0   RtlInitAnsiString
00000F28   00010F28      0   ExFreePoolWithTag
00000F3C   00010F3C      0   ObfDereferenceObject
00000F54   00010F54      0   RtlAppendUnicodeStringToString
00000F76   00010F76      0   RtlCopyUnicodeString
00000F8E   00010F8E      0   RtlVolumeDeviceToDosName
00000FAA   00010FAA      0   ObReferenceObjectByPointer
00000FC8   00010FC8      0   ExAllocatePoolWithTag
00000FE0   00010FE0      0   ObReferenceObjectByHandle
00000FFC   00010FFC      0   strncpy
00001006   00011006      0   IoGetCurrentProcess
0000101C   0001101C      0   _strnicmp
00001028   00011028      0   strrchr
00001032   00011032      0   ProbeForWrite
00001042   00011042      0   ProbeForRead
00001052   00011052      0   IoCreateSymbolicLink
0000106A   0001106A      0   IoCreateDevice
0000107A   0001107A      0   ntoskrnl.exe
0000108A   0001108A      0   _except_handler3
0000110B   0001110B      0   3(30383@3T3b3r3~3
00001129   00011129      0   304:4b4
00001139   00011139      0   455S5z5
0000114D   0001114D      0   6E6O6q6~6
0000115F   0001115F      0   7#717=7Q7}7
0000117D   0001117D      0   8$8,898B8O8[8
00001193   00011193      0   8 9W9b9u9
000011A3   000111A3      0   9%:4:9:?:D:I:O:a:l:
000011C7   000111C7      0   :4;$<(<4<8<@<D<
000009D7   000109D7      0   \Device\HELLBOY
000009F6   000109F6      0   \DosDevices\HELLBOY
作者: gudan     时间: 2008-6-23 11:44
中国应该搞一次网络严打,把那些写木马后门的人拉出去统统枪毙
作者: joke01     时间: 2008-6-23 12:23
难怪最近听歌小红伞老要报毒。原来是酷狗网站挂掉了。
作者: 点饭的百度空间     时间: 2008-6-24 23:06
现在的木马病毒太多了是要整顿下环境  主动防御 斩草除根
作者: gudan     时间: 2008-6-25 01:35
斩草不除根,春风吹又生。

过了奥运没准会抓典型的,估计会有大背头的,死了也活该



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn