四川电信互联星空的欢迎页面被挂马``

剑盟里看到的``四川电信互联星空的欢迎页面```
 
hXXp://sc.vnet.cn/welcome/
 
被挂上了马,,挂在尾部```
 
如无意外``
 
通过2次跳转,,,利用ANI光标漏洞下载并执行vip.exe
 
一个盗Q滴```
 
这小马没做免杀```Delphi+UPX,杀软应该秒了``
 
另附上ANI补丁:
 
Windows XP 更新程序 (KB925902)
 
Windows XP x64 Edition 安全更新程序 (KB925902)
 
用于基于 x64 的系统的 Windows Vista 安全更新程序 (KB925902)
 
Windows Vista 安全更新程序 (KB925902)
 
Windows Server 2003 x64 Edition 安全更新程序 (KB925902)
 
Windows Server 2003 安全更新程序 (KB925902)
 
Windows 2000 安全更新程序 (KB925902)
 
通常是下第一个````
 
偶滴是最后一个~~
 
 
 
 

你可能感兴趣的:(职场,休闲,挂马)