» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 用酷狗听歌遭遇恶意木马 地狱男爵HellBoy   作者: 标题: 用酷狗听歌遭遇恶意木马 地狱男爵HellBoy 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  用酷狗听歌遭遇恶意木马 地狱男爵HellBoy 2008-6-20 17:30 星期五 酷狗网(http://www.kugou.com)被黑客植入病毒，用户如果访问该网站，系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息。 0000004D   0001004D      0   !This program cannot be run in DOS mode. 000001C8   000101C8      0   .text 000001EF   000101EF      0   h.rdata 00000217   00010217      0   H.data 00000268   00010268      0   .reloc 0000040A   0001040A      0   HELLBOY 00000412   00010412      0   This is HideDirFile! 00000586   00010586      0   hDdk h 00000690   00010690      0   avp.exe 00000698   00010698      0   RavMon.exe 000006A4   000106A4      0   Rav.exe 000006AC   000106AC      0   avp.exe 0000086A   0001086A      0   0x%x 0x%x 0000098B   0001098B      0   u39=4 00000C48   00010C48      0   RSDS3 00000C60   00010C60      0   D:\HideRootkit2\objfre\i386\MayaSYS.pdb 00000D00   00010D00      0   Fuck you ,DEBUG....shit face kick master 00000E22   00010E22      0   KeServiceDescriptorTable 00000E3E   00010E3E      0   ZwQueryDirectoryFile 00000E56   00010E56      0   IoDeleteDevice 00000E68   00010E68      0   IoDeleteSymbolicLink 00000E80   00010E80      0   IofCompleteRequest 00000E96   00010E96      0   RtlFreeAnsiString 00000EAA   00010EAA      0   DbgPrint 00000EB6   00010EB6      0   RtlCompareMemory 00000ECA   00010ECA      0   RtlUpperString 00000EDC   00010EDC      0   RtlUnicodeStringToAnsiString 00000EFC   00010EFC      0   RtlInitUnicodeString 00000F14   00010F14      0   RtlInitAnsiString 00000F28   00010F28      0   ExFreePoolWithTag 00000F3C   00010F3C      0   ObfDereferenceObject 00000F54   00010F54      0   RtlAppendUnicodeStringToString 00000F76   00010F76      0   RtlCopyUnicodeString 00000F8E   00010F8E      0   RtlVolumeDeviceToDosName 00000FAA   00010FAA      0   ObReferenceObjectByPointer 00000FC8   00010FC8      0   ExAllocatePoolWithTag 00000FE0   00010FE0      0   ObReferenceObjectByHandle 00000FFC   00010FFC      0   strncpy 00001006   00011006      0   IoGetCurrentProcess 0000101C   0001101C      0   _strnicmp 00001028   00011028      0   strrchr 00001032   00011032      0   ProbeForWrite 00001042   00011042      0   ProbeForRead 00001052   00011052      0   IoCreateSymbolicLink 0000106A   0001106A      0   IoCreateDevice 0000107A   0001107A      0   ntoskrnl.exe 0000108A   0001108A      0   _except_handler3 0000110B   0001110B      0   3(30383@3T3b3r3~3 00001129   00011129      0   304:4b4 00001139   00011139      0   455S5z5 0000114D   0001114D      0   6E6O6q6~6 0000115F   0001115F      0   7#717=7Q7}7 0000117D   0001117D      0   8$8,898B8O8[8 00001193   00011193      0   8 9W9b9u9 000011A3   000111A3      0   9%:4:9:?:D:I:O:a:l: 000011C7   000111C7      0   :4;$<(<4<8<@<D< 000009D7   000109D7      0   \Device\HELLBOY 000009F6   000109F6      0   \DosDevices\HELLBOY ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-6-23 10:05 gudan 高级用户 积分 605 发帖 579 注册 2007-7-20 #2   中国应该搞一次网络严打，把那些写木马后门的人拉出去统统枪毙 ※ ※ ※ 本文纯属【gudan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-23 11:44 joke01 新手上路 积分 17 发帖 17 注册 2007-11-30 #3   难怪最近听歌小红伞老要报毒。原来是酷狗网站挂掉了。 ※ ※ ※ 本文纯属【joke01】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-23 12:23 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #4   现在的木马病毒太多了是要整顿下环境  主动防御 斩草除根 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-6-24 23:06 gudan 高级用户 积分 605 发帖 579 注册 2007-7-20 #5   斩草不除根，春风吹又生。 过了奥运没准会抓典型的，估计会有大背头的，死了也活该 ※ ※ ※ 本文纯属【gudan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-25 01:35 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号