卡巴斯基:IE浏览器高危漏洞被木马利用

最新推荐文章于 2022-09-06 16:02:16 发布
最新推荐文章于 2022-09-06 16:02:16 发布
阅读量1.2k 收藏
点赞数
分类专栏: 2010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/libin_1/article/details/8168667
版权

 近日,微软Internet Explorer浏览器爆出高危漏洞,微软已经发布公告提醒用户,并承诺将修复该漏洞。与此同时,该漏洞也已经被木马所利用。知名信息安全厂商卡巴斯基实验室在爆出该漏洞之后很快就检测到了一个可以利用这个漏洞的木马。

  据了解,此木马是一个恶意网页脚本木马,会打开带有漏洞利用程序的恶意flash文件,利用最近爆出的微软Internet Explorer浏览器高危漏洞向用户计算机中下载安装后门木马,使用户计算机被黑客操纵。

  用户在用IE浏览器浏览含有此木马的网页时,此木马会加载一个名为Moh2010.swf的flash文件。

  Moh2010.swf使用了Doswf进行了加壳保护,使人不能轻易地看到flash文件的内容。

  从中我们可以看到它会去调用另一个Protect.html.另外还可以看到其中还包含有转换为字符的代码。

  可以看到这段代码还会对其中后面的代码进行异或解密。

  从解密后的代码中我们可以看到它所要下载的后门木马的地址。

  前面提到的被flash文件调用的Protected.html被卡巴斯基检测为Trojan-Downloader.HTML.SWFLoad.h。

  从中可以看到这个版本的漏洞利用程序只攻击Windows XP上的IE7和IE8,并且还可以看到其中包含有真正的CVE-2012-4969漏洞的利用代码。漏洞触发后会执行前面解密出的代码并从http://62.152.xxx.xxx/public/help/111.exe向用户计算机中下载运行木马。被下载的木马被卡巴斯基检测为Trojan.Win32.Agent.tuzg,是一种Poison Ivy远程控制木马。

  目前来看,该木马使得用户的电脑存在极大的风险,用户应安装专业的安全软件。卡巴斯基所有产品已经可以完全查杀这个恶意网页脚本木马了,尤其是近期刚刚发布的卡巴斯基安全部队2013,其具备的自动漏洞入侵防护技术能帮助用户排除隐忧。

最骚的就是你
关注
专栏目录
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1258
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
IE浏览器假死的解决办法
04-21
### IE浏览器假死的解决办法 #### 一、引言 IE浏览器作为早期最流行的浏览器之一,在使用过程中可能会遇到各种问题,其中最常见的莫过于“假死”现象。这种现象表现为浏览器失去响应,无法进行任何操作,但又没有...
微软发布2010年第一个IE 0day、"极光"ie高危漏洞警告的解决办法和最新官方补丁下载地址...
weixin_30544657的博客
01-19 92
1月14日晚,微软发布2010年第一个IE 0day漏洞"极光"警告(979352)   微软2010年1月14日晚发布公告称,黑客在最近的针对Google、Adobe以及其他公司的攻击中利用了IE零日漏洞。远程代码执行漏洞影响到各Windows版本上运行的近乎全部的IE版本。   2010年1月14日, 微软总部发布安全公告提醒广告用户注意IE Dom 0day漏洞(极光零日漏洞...
病毒的编制关键技术(2)
蝈蝈俊.net
12-01 1448
   -r  AX=0000 BX=0000 CX=09F1 DX=0000 SP=FFFE BP=0000 SI=0000 DI=0000  DS=0CA4 ES=0CA4 SS=0CA4 CS=0CA4 IP=0100 NV UP EI PL NZ NA PO NC  0CA4:0100 B8371E   MOV   AX,1E37  -a af1  0CA4:0AF1 mov ah,0 
从7654浏览器卸载到安装360安全卫士
四海一叶秋的博客
11-23 6042
今天某位网友找到我,说装个虚拟光驱软件,不注意勾选导致中了一堆流氓软件,乱弹广告,问我有什么解决办法。 听到这事我第一反应是装了高速下载器,网友说不是,还特意发了个图。 有经验的一眼可以看出图中第二个就是高速下载器。一般情况下,如果下载站下载的文件是exe的(非zip等压缩包),且文件名带@或者有一堆数字的,体积几M的,就是高速下载器。 得知情况后直接动手开干。按以往帖子经验,双击反安装程序卸载...
删除可恶的7654.com,7654导航篡改首页恢复,如何解决浏览器被7654劫持
热门推荐
weixin_41540776的博客
12-26 3万+
删除可恶的7654.com,浪费了一上午才把它搞定了,需要三步,彻底清除,有疑问请加我微信gene-se 1.拷贝下面的文件,保存为bat文件,在安全模式下运行 taskkill /f /im explorer.exe del C:\Users\administrator\AppData\Local\umaster\umastershellext64.dll del C:\Users\ad
Poison Ivy 2.3.0 免杀的几点思路
lidatou的专栏
10-04 3479
文章作者:mika[EST] 今天在国外的IRC里看到有几个老外在讨论PI2.3的免杀,由于PI2.3的对齐方式跟过去的不太一样导致使用加壳程序处理后不能正常运行,所以它的免杀成了大家关注的对象了。于是乎俺下载了一个试了试,加过壳后的确不能运行了。可是由于PI2.3新增的功能支
安全测试用例汇总
回忆式~过去.的博客
09-06 1万+
渗透测试也称为黑客活动、道德黑客、白帽黑客。
卡巴斯基:2019安全报告
01-11
根据卡巴斯基实验室2019年年度报告《卡巴斯基安全报告2019》,19.8%的用户计算机在过去一年中至少遭受过一次恶意软件的网络攻击。 报告中使用的所有统计数据都是通过卡巴斯基安全网络(KSN)获得的,KSN是一个...
卡巴斯基出品的木马查看器
10-20
卡巴斯基,作为全球知名的网络安全解决方案提供商,以其强大的反病毒和反...总之,“卡巴斯基出品的木马查看器”是用户防范木马攻击的重要工具,通过其强大的功能和不断更新的技术,用户可以更安心地在数字世界中遨游。
超级加花器(木马游民专用).rar
03-29
超级加花器是专用于木马加花。!(牧马游民) 但使用前请关闭360,卡巴斯基等安全软件。以防误杀!! 花指令的名称可以使中文或者英文,花指令内容必须是连续的16进制码,不能有空格,花指令内容大小应小于255字节...
IE浏览器修复办法
01-27
有些病毒、木马、恶意软件等更是喜欢利用 IE 插件来做文章。因此,需要清理多余的插件。可以使用《360 安全卫士》、《瑞星卡卡安全助手》、《金山卫士》等软件进行查杀、清理、修复。 二、修复受损的 IE 模块 有...
java基于ssm+vue物流配送管理系统源码 带毕业论文+PPT
09-18
1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
java基于ssm+jsp实验室排课系统源码 带毕业论文
09-18
1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
VB人事管理系统(源代码+论文).zip
最新发布
09-18
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看rEADME.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看rEADME.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
【高创新】基于龙格库塔优化算法RUN-Transformer-BiLSTM实现故障识别Matlab实现.rar
09-18
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
Manjaro_Linux常用软件一键安装脚本,适用于Arch_Linux的各个分枝。
09-18
Manjaro_Linux常用软件一键安装脚本,适用于Arch_Linux的各个分枝。含有vim、G_Manjaro-linux
java-ssm+vue高校网课管理系统实现源码(项目源码-说明文档)
09-18
高校网课管理系统 ,学生可以此系统实现课程考核查看,管理员通过后台会对此考核记录进行审核,管理员还可以进行管理员;首页、个人中心、学生管理,教师管理、教务人员管理、课表信息管理、调课信息管理、缓修信息管理、课堂信息管理、课堂签到管理、课堂记录管理、作业信息管理、作业提交管理、考核记录管理、课程考核管理、缓考申请管理、课程统计管理、考试统计管理、论坛管理、系统管理 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:Vue 关键技术:springboot、SSM、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
卡巴斯基防封策略:降低Key被封锁的技巧
"防止卡巴斯基Key被封的方法" 在网络安全领域,卡巴斯基是一款广受好评的反病毒软件,但其密钥(Key)的管理却成为用户关注的问题,特别是如何避免Key被封禁。以下是一些有效的方法,旨在帮助用户降低Key被封的风险...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值