微点交流论坛

标题: 微点前途远大，点中了病毒和木马的穴位 [打印本页]

作者: fujianwzh 时间: 2006-8-22 22:26 标题: 微点前途远大，点中了病毒和木马的穴位

经过一段时间的试用，从界面到功能都深为满意，对微点支持那是没说的。

需要改进的地方也肯定是有的。

今天上了一个网站，一打开首页，微点就提示有两个程序要访问网络，看来这两个程序是已经运行了。

想请教一下，IE在没有任何提示的情况下，自动下载了Exe的文件并且运行，微点是否可以更早的提醒用户呢？

作者: 曙光 时间: 2006-8-22 22:30
楼主能将这个网站发到virus@micropoint.com.cn我们测试一下吗？

作者: fujianwzh 时间: 2006-8-22 22:50
www.gohigh.com.cn
就是这个网站了，一点击就自动下载木马并运行。
一个是 test.exe ，一个是 winlogin.exe
首页的代码被人动了手脚。

作者: gxdiyer 时间: 2006-8-23 15:47
微软IE漏洞惹的祸，其实它打开的是另外两个网站：一个是http://object.cnicb.com/17，另一个是http://haizi.96.cn/，前者对应test.exe，后者对应winlogin.exe，主要是利用了目前中国几乎99%的木马网站采用的技术，这些代码的开发者好像是一个叫冰狐浪子IceFox的人，大量木马网站制作者都是采用他开发的代码，防范此类网站也非常容易，因为它主要是利用了IE漏洞，与ADODB.Stream、Shell.Application、Scripting.FileSystemObject、Microsoft.XMLHTTP、Wscript.Shell这5个控件有关，只要在注册表中改变这些控件对应的DLL文件名，浏览目前的木马网站就不用怕了，它们根本无法传木马到你的系统并自动运行，而且不影响网站合法内容的浏览，也解决了在IE设置中禁用IE脚本和ActiveX控件导致不能正常浏览一些网站的问题，一举两得。我现在就用。不过目前知道此防疫方法的人不是很多，所以现在很多人中网页木马，不过有很多会被反病毒软件拦截。

[ Last edited by gxdiyer on 2006-8-23 at 22:36 ]

作者: flo 时间: 2006-8-23 15:57

Quote:

Originally posted by gxdiyer at 2006-8-23 15:47:
微软IE漏洞惹的祸，其实它打开的是另外两个网站：一个是http://object.cnicb.com/17，另一个是http://haizi.96.cn/，前者对应test.exe，后者对应winlogin.exe，主要是利 ...

呵呵，是icyfox。
其实这些代码不能说是他搞的啦。很早很早以前就有人研究着，不知道为什么现在还有人中。
其实只要屏蔽，Adodb.Stream和Shell.Application就可以了，前者用于写文件，后者用于启动文件。其它的其实还有点用。像Microsoft.XMLHttp，现在很多网站用的所谓Ajax技术就是用它的。而Scripting.Filesystemobject和Wscript.Shell，IE知道他们是危险的，会提醒用户的。

作者: nasdaq 时间: 2006-8-23 17:21
引出两位高手~！

作者: gxdiyer 时间: 2006-8-23 22:39
有谁知道微软对此有专门补丁下载吗?

作者: tonyjom 时间: 2006-8-25 15:20
那大家就要小心了的

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn