瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 建议下载ANI漏洞补丁 防止近些天泛滥的网马-中国博客网被挂木马&维金

1   1  /  1  页   跳转

建议下载ANI漏洞补丁 防止近些天泛滥的网马-中国博客网被挂木马&维金

收藏
艾玛
头像
大版主
  • 帖子:18894
  • 注册: 2004-01-01
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2007-04-02 00:33 | 只看楼主 短消息 资料
字号: 1楼

建议下载ANI漏洞补丁 防止近些天泛滥的网马-中国博客网被挂木马&维金

中国博客网www.blogcn.com被挂盗号木马及维金蠕虫NewInfo.dll NewInfo.bak msmsgs.exe IDrivers.pif
2007-04-01 23:52
http://hi.baidu.com/killvir/blog/item/2db990efeda297eecf1b3e6a.html

用ANI漏洞下载
hxxp://www.i5460.net/admin12/help.exe
hxxp://cool.47555.com/1cxxxx.exe


1、盗号木马

C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bak

CLSID\{A6011F8F-A7F8-49AA-9ADA-49127D43138F}
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{A6011F8F-A7F8-49AA-9ADA-49127D43138F}


2、维金蠕虫

code by xiaohui
Setup.exe
c:\Deleteme.bat
msmsgs.exe

SOFTWARE\Microsoft\Active Setup\Installed Components\{2bf41073-b2b1-21c1-b5c1-0701f4155588}
StubPath --->C:\Program Files\Web Publish\IDrivers.pif
下载:
hxxp://cool.47555.com/ccc/12.exe
hxxp://cool.47555.com/ccc/8-1a.exe
hxxp://cool.47555.com/ccc/mh.exe
hxxp://cool.47555.com/ccc/wmgj.exe
hxxp://cool.47555.com/ccc/wl.exe
hxxp://cool.47555.com/ccc/fy.exe
hxxp://cool.47555.com/ccc/1.exe
hxxp://cool.47555.com/ccc/2.exe
hxxp://cool.47555.com/ccc/3.exe
hxxp://cool.47555.com/up.asp
为C:\Program Files\Web Publish\temp[1].exe~temp[10].exe

Software\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE
%programfiles%\Internet Explorer\IEXPLORE.EXE
Software\Microsoft\Windows\CurrentVersion\App Paths\MSMSGS.EXE
%programfiles%\Messenger\msmsgs.exe
Software\Microsoft\Windows\CurrentVersion\App Paths\wmplayer.EXE
%programfiles%\Windows Media Player\wmplayer.EXE
SOFTWARE\TENCENT\PLATFORM_TYPE_LIST\1
TypePath-->%programfiles%\TENCENT\QQ.exe


原文:http://hi.baidu.com/killvir/blog/item/2db990efeda297eecf1b3e6a.html


建议大家屏蔽网址www.18dmm.com,这个站利用当前无补丁的漏洞更新频繁 增加两个非官方ANI补丁下载http://hi.baidu.com/killvir/blog/item/627bfd1f847fb80b304e1591.html


CISRT紧急发布【中度风险警报】:利用微软动画光标漏洞的复合型蠕虫受灾户正在上升
http://hi.baidu.com/killvir/blog/item/01477609c34681ae2fddd47e.html

非官方ANI补丁下载:
http://www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe
http://killvir.hits.io/tools/PatchAni.zip


屏蔽 cool.47555.com 吧

ANI已经疯了,打上补丁,祝大家好运吧
最后编辑2007-04-02 11:09:04
分享到:
gototop
 
我想要的自由
头像
拙长孩提狮
  • 帖子:141
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-04-02 00:36 | 短消息 资料
字号: 2楼

沙发,嘿嘿。
gototop
 
艾玛
头像
大版主
  • 帖子:18894
  • 注册: 2004-01-01
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2007-04-02 00:38 | 只看楼主 短消息 资料
字号: 3楼


中度风险警报:利用微软动画光标漏洞的复合型蠕虫现身(Update: 2007-04-01 18:16)

http://www.cisrt.org/blog/read.php?304
gototop
 
&孤独的缘&
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-02-23
  • 来自:
发表于: 2007-04-02 01:34 | 短消息 资料
字号: 4楼

有没有那漏洞的临时解决办法啊
gototop
 
艾玛
头像
大版主
  • 帖子:18894
  • 注册: 2004-01-01
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2007-04-02 09:44 | 只看楼主 短消息 资料
字号: 5楼

引用:
【&孤独的缘&的贴子】有没有那漏洞的临时解决办法啊

………………



非官方ANI补丁下载:
http://www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe
http://killvir.hits.io/tools/PatchAni.zip

屏蔽 cool.47555.com 吧

ANI已经疯了,打上补丁,祝大家好运吧


一楼不是说了么?打上补丁
gototop
 
跑堂的小七
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2006-12-31
  • 来自:
发表于: 2007-04-02 09:47 | 短消息 资料
字号: 6楼

中了木马的怎么办呢
gototop
 
艾玛
头像
大版主
  • 帖子:18894
  • 注册: 2004-01-01
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2007-04-02 10:25 | 只看楼主 短消息 资料
字号: 7楼

刚接新消息,以上非官方补丁对新ANI代码无效了。。。。大家等微软官方发补丁吧:-(

目前流传在网络上的非微软官方ANI补丁,对新的ANI代码无效了,大家这些天关IE休息几天啊:-)

http://hi.baidu.com/killvir/blog/item/61b0972b25b905fbe7cd400c.html
gototop
 
跑堂的小七
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2006-12-31
  • 来自:
发表于: 2007-04-02 11:18 | 短消息 资料
字号: 8楼

微软再不出补丁

我想学拉登撞机
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT