悠嘻猴乐园被挂病毒

2008年1月28日 | 分类: 病毒分析 | 标签: , ,

2007-01-27,20:30无意访问悠嘻猴官方网站h*p://www.yoyocici.com发现其网站首页被挂病毒,不排除机房ARP攻击或者被入侵可能,建议大家近期不要访问,如果您已经访问了请及时升级杀毒软件进行全盘查杀.我已经联系该网站管理员,等待他们反馈.查看代码发现顶部被插入

具体内容为






手动下载3个病毒网页,内容都是加密的,找朋友LittleG解密,结果如下:

001是06014漏洞;002是real漏洞;003是联众漏洞
h*p://baidu1633.com/admin/xx.exe[/PE_Patch/UPack]
File: xx.exe
Size: 13667 bytes
MD5: 9FDFEEF049C81D2716AEFD8FD1E50CDB
SHA1: 6C1333F7783818DA9B43DB3A2C795C184691D3B5
CRC32: 9CCE33A4
VirName:Trojan-Downloader.Win32.Agent.hub
目前还没有任何评论.