» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 微点前途远大，点中了病毒和木马的穴位   作者: 标题: 微点前途远大，点中了病毒和木马的穴位 fujianwzh 中级用户 积分 252 发帖 216 注册 2006-8-17 #1  微点前途远大，点中了病毒和木马的穴位 经过一段时间的试用，从界面到功能都深为满意，对微点支持那是没说的。 需要改进的地方也肯定是有的。 今天上了一个网站，一打开首页，微点就提示有两个程序要访问网络，看来这两个程序是已经运行了。 想请教一下，IE在没有任何提示的情况下，自动下载了Exe的文件并且运行，微点是否可以更早的提醒用户呢？ ※ ※ ※ 本文纯属【fujianwzh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-8-22 22:26 曙光 版主 版主 积分 1421 发帖 1420 注册 2005-11-1 #2   楼主能将这个网站发到virus@micropoint.com.cn我们测试一下吗？ ※ ※ ※ 本文纯属【曙光】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 技服电话：0591-87569401、87516430、87539717 东方微点“反病毒技术交流”群：        ·QQ群：630086 或 1471553 或 16998902     2006-8-22 22:30 fujianwzh 中级用户 积分 252 发帖 216 注册 2006-8-17 #3   www.gohigh.com.cn 就是这个网站了，一点击就自动下载木马并运行。 一个是 test.exe ，一个是 winlogin.exe 首页的代码被人动了手脚。 ※ ※ ※ 本文纯属【fujianwzh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-8-22 22:50 gxdiyer 注册用户 积分 128 发帖 128 注册 2006-8-23 #4   微软IE漏洞惹的祸，其实它打开的是另外两个网站：一个是http://object.cnicb.com/17，另一个是http://haizi.96.cn/，前者对应test.exe，后者对应winlogin.exe，主要是利用了目前中国几乎99%的木马网站采用的技术，这些代码的开发者好像是一个叫冰狐浪子IceFox的人，大量木马网站制作者都是采用他开发的代码，防范此类网站也非常容易，因为它主要是利用了IE漏洞，与ADODB.Stream、Shell.Application、Scripting.FileSystemObject、Microsoft.XMLHTTP、Wscript.Shell这5个控件有关，只要在注册表中改变这些控件对应的DLL文件名，浏览目前的木马网站就不用怕了，它们根本无法传木马到你的系统并自动运行，而且不影响网站合法内容的浏览，也解决了在IE设置中禁用IE脚本和ActiveX控件导致不能正常浏览一些网站的问题，一举两得。我现在就用。不过目前知道此防疫方法的人不是很多，所以现在很多人中网页木马，不过有很多会被反病毒软件拦截。 [ Last edited by gxdiyer on 2006-8-23 at 22:36 ] ※ ※ ※ 本文纯属【gxdiyer】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-8-23 15:47 flo 注册用户 积分 168 发帖 168 注册 2006-8-17 #5     Quote: Originally posted by gxdiyer at 2006-8-23 15:47: 微软IE漏洞惹的祸，其实它打开的是另外两个网站：一个是http://object.cnicb.com/17，另一个是http://haizi.96.cn/，前者对应test.exe，后者对应winlogin.exe，主要是利 ... 呵呵，是icyfox。 其实这些代码不能说是他搞的啦。很早很早以前就有人研究着，不知道为什么现在还有人中。 其实只要屏蔽，Adodb.Stream和Shell.Application就可以了，前者用于写文件，后者用于启动文件。其它的其实还有点用。像Microsoft.XMLHttp，现在很多网站用的所谓Ajax技术就是用它的。而Scripting.Filesystemobject和Wscript.Shell，IE知道他们是危险的，会提醒用户的。 ※ ※ ※ 本文纯属【flo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-8-23 15:57 nasdaq 版主 版主 积分 1140 发帖 1118 注册 2006-4-6 #6   引出两位高手~！ ※ ※ ※ 本文纯属【nasdaq】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-8-23 17:21 gxdiyer 注册用户 积分 128 发帖 128 注册 2006-8-23 #7   有谁知道微软对此有专门补丁下载吗? ※ ※ ※ 本文纯属【gxdiyer】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-8-23 22:39 tonyjom 新手上路 积分 20 发帖 20 注册 2006-8-16 #8   那大家就要小心了的 ※ ※ ※ 本文纯属【tonyjom】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-8-25 15:20 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号