多款安全软件,连接网络下载伪 RAR 压缩包,该包为加密文件,该包内包含大 量恶意病毒文件,大部分为盗号木马!通过病毒解密之后释放多个病毒文件隐藏 运行,获取磁盘类型,如果发现可移动磁盘则感染磁盘内所有可执行文件,遍历 磁盘类*.EXE 和*.rar 包内的*.EXE 文件在文件尾部添加一个随机字符节,向文件 内写入 184320 字节病毒数据,修改入口点指向病毒代码,在可移动磁盘根目录 下创建一个 autorun.inf 和文件回收站将病毒文件放入回收站里使其双击打开回 收站内的病毒文件.
3.2 "灰鸽子变种" (Backdoor/Win32.Hupigon.lihh)
威胁级别:★★★★
该病毒为灰鸽子变种,病毒运行后复制自身到系统目录,重命名,并删除自 身.创建服务,以服务的方式达到随机启动的目的.连接网络下载远程控制端 IP 地址,主动尝试上线.上线成功后,远程控制端能够对用户机器进行键盘记录, 屏幕监控,摄像头抓图,文件操作,进程操作等远程控制.
2010 安域领创
-6-
密级:完全公开
安全通告
4 安全漏洞通告
4.1 PHP-Nuke Web_Links 模块远程 SQL 盲注漏洞
PHP-Nuke Web_Links 模块远程 SQL 盲注漏洞 漏洞发现时间: 漏洞号: 受影响的系统: 2010-07-10 BUGTRAQ ID: 41546
PHP-Nuke PHP-Nuke <= 8.0 PHP-Nuke 是一个广为流行的网站创建和管理工具, 可使用 很多数据库软件作为后端,如 MySQL,PostgreSQL, mSQL,Interbase,Sybase 等.
漏洞详细信息:
远程攻击者可以通过向 PHP-Nuke 的 Web_Links 模块提交 恶意参数请求执行 SQL 注入攻击.
厂商补丁:
建议:
PHP-Nuke --------
2010 安域领创
-7-
密级:完全公开
安全通告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软 件的用户随时关注厂商的主页以获取最新版本:
http://phpnuke.org/
4.2 PHP-Nuke Your_Account 模块远程 SQL 盲注漏洞
PHP-Nuke Your_Account 模块远程 SQL 盲注漏洞 漏洞发现时间: 漏洞号: 受影响的系统: 2010-07-10 BUGTRAQ ID: 41543
PHP-Nuke PHP-Nuke <= 8.1.0.3.5b PHP-Nuke 是一个广为流行的网站创建和管理工具, 可使用 很多数据库软件作为后端,如 MySQL,PostgreSQL, mSQL,Interbase,Sybase 等.
漏洞详细信息:
远程攻击者可以通过向 PHP-Nuke 的 Your_Account 模块 提交恶意参数请求执行 SQL 注入攻击.
2010 安域领创
-8-
密级:完全公开
安全通告
厂商补丁:
PHP-Nuke -------目前厂商还没有提供补丁或者升级程序,我们建议使用此软 件的用户随时关注厂商的主页以获取最新版本:
建议:
http://phpnuke.org/
4.3 Zend Studio 函数描述脚本注入漏洞
Zend Studio 函数描述脚本注入漏洞 漏洞发现时间: 漏洞号: 受影响的系统: Zend Zend Studio 7.2.0 Zend Studio 是 Zend Technologies 开发的 PHP 语言集成 开发环境. 漏洞详细信息: Zend Studio 没 有 对 PHP 函 数 的 描 述 进 行 转 义 或 htmlencode 编码便在 tooltip 对话框中显示,用户受骗打 2010-07-12
2010 安域领创
-9-
密级:完全公开

上一页下一页