最令微软羞耻的Windows漏洞,浏览一个图片就会下载木马,无关浏览器

Posted on 2006年2月21日 8:27

今天使用GreateNews阅读的时候,有个下载提示框要蚂蚁打开一个叫exploit.wmf的文件,这一看就是个木马图片亚(蚂蚁估计这是个初级Cracker利用工具生产的-连名字都不改改:()。这就让蚂蚁注意到了这个非常严重的Windows漏洞MS06-001

更多的具体资料看这里

特别指出的是Sysinternals的系统专家Mark写了一篇详细分析 (奇怪,这篇日志竟然看漏了)。

简单看了看木马图片,发现它试图下载http://www.skroom.com/sophia/4.exe,估计是个木马程序

查了查域名注册者:

Domain Name:skroom.com


Registrant:
zhang qian
xinyuanxiaoqu
734000

Administrative Contact:
zhan qian
zhang qian
xinyuanxiaoqu
zhangye Gansu
CN
tel: 0592 65988872
fax: 0592 8760395
sophia_514@163.com

Technical Contact:
zhan qian
zhang qian
xinyuanxiaoqu
zhangye Beijing
CN
tel: 65988872
fax: 8760395
sophia_514@163.com

Billing Contact:
zhan qian
zhang qian
xinyuanxiaoqu
zhangye Beijing
CN
tel: 65988872
fax: 8760395
sophia_514@163.com

Registration Date: 2005-10-30
Update Date: 2005-11-04
Expiration Date: 2006-10-30

Primary DNS: ns1.cnNo1.com 218.85.132.231
Secondary DNS: ns2.cnNo1.com 218.107.216.77

大家赶紧更新系统吧,可怜的Windows用户们……

Technorati : , ,

Feedback

请发表评论
发表评论
标题
 
姓名
 
网址
验证码
 
评论  
 

Copyright twinsant.