挂马播报:中国电气网遭遇黑客入侵挂马

2009.05.12   来源:安天    作者:          原文

  中国电气网(hxxp://www.electric.cn/cp_view.asp?id=16842)被黑客植入病毒,用户如果访问该网页,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。

经解密后,发现该挂马网页利用以下几个漏洞进行传播:

MS06-014漏洞

Adobe Flash Player SWF文件漏洞

超星阅读器4.0漏洞

MS08-041漏洞

MS09-002漏洞

RealPlayer播放器IERPCtl.IERPCtl.1漏洞

Real Networks RealPlayer 'rmoc3260.dll' ActiveX控件内存破坏漏洞

联众世界GLIEDown2.dll Active控件多个缓冲区溢出漏洞

暴风影音2009(mps.dll)ActiveX远程栈溢出漏洞

.

 

在您的网站
被黑客攻击或
被挂马之前,

升级换代到 3Gweb®
 自我防御
Web服务器

 


image
yle="font-family: Arial">视频组件的msvidctl.dll模块,相应地IE等浏览器会表现为卡死一小会儿,随后,电脑就会自动下载和运行一系列黑客预先设置好的木马程序,期间会出现恶意代码会强制关闭有大部分安全软件、劫持IE首页、弹出广告页面等各种现象。