QVod Player漏洞挂马现状

QVod Player漏洞挂马现状

漏洞暂时对所有版本有效,没有补丁.可以通过设置KILLBIT防止中马

KILLBIT:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\

ActiveX Compatibility\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}]
"Compatibility Flags"=dword:00000400

QVod Player 0day是当前比较新的一个挂马漏洞，今天简单整理了一下它的数据。

有些恶意链接已经失效了，当前仍在活动的也有不少，如：
hxxp://birdluck6.cn/root/vod.htm
hxxp://w.7ong.com/nd.htm
hxxp://waythru.com/index.php?q=aHR0cDovL3d3dy5nb2dvNTJvLmNvbS9teS92b2QuaHRt
hxxp://www.gogo52o.com/my/vod.htm
hxxp://www.gogo52o.com/zl/vod.htm
hxxp://www.uhbaidu.com/um/3.htm
hxxp://www.yoxi521.cn/QvodPlay.htm
hxxp://www.zh388.com/x/3.htm
hxxp://yun.yun878.com/web/0.htm
hxxp://zg1ab1.chinaw3.com/aa/reader.js

从1月13日的统计数字来看，用户遇到的恶意网页中，约有10%在使用这个漏洞。

www.newjian.com