今日,DSW Lab Avert小组监测到国内知名安全网站,东方卫士主页被挂木马,在东方卫士主页上,通过查看页面源代码,可以看到网页底部被插入一条“< iframe src=”指令,该指令将隐藏打开一个新的页面,这个页面利用了最近流行的VML漏洞来进行挂马,成功溢出IE会使得下载其它恶意网站上的木马文件。 用户被攻击后,会执行一个名为:Trojan-Downloader.Win32.small.kk下载器,该下载器运行后,连接到532.li (IP:60.215.129.100)下载一个木马执行。
[文件信息] 病毒名: Trojan-Downloader.Win32.small.kk 相关: 卡巴斯基主动防杀“熊猫烧香” 病毒
|
正在阅读:警惕:东方卫士杀毒软件主页被挂马警惕:东方卫士杀毒软件主页被挂马
2007-01-26 10:10
出处:PConline
责任编辑:linjixiong
键盘也能翻页,试试“← →”键