WMF漏洞被疯狂利用 “QQ尾巴”借机传播(转)

最新推荐文章于 2024-09-14 23:11:55 发布
最新推荐文章于 2024-09-14 23:11:55 发布
阅读量187 收藏
点赞数
文章标签: 操作系统
金山毒霸反病毒监测中心消息,目前已经有数以千计的木马、广告软件、病毒利用微软操作系统WMF(Windows图元文件)安全漏洞进行传播。金山反病毒专家介绍,病毒作者通常将含有此漏洞的WMF恶意文件注入到将要攻击的网站中,在用户系统中的WMF漏洞还没有修复的情况下,打开这些网站就会感染不同的病毒,并可能造成资料失窃、系统被黑客控制等多种威胁。微软已经发布了该漏洞的补丁,请广大用户及时为自己的电脑打补丁,以免黑客有机可乘。

  日前,金山反病毒监测中心捕到一个传播性较大的“QQ尾巴”病毒就是利用此漏洞进行传播的。当用户打开url.gifhttp://www.**36920.com、url.gifhttp://www.**da333.com、url.gifhttp://www.**dalumm.com网站时,就会因为WMF漏洞感染“QQ尾巴”(Win32.Troj.QQMsgInfo)。系统感染该病毒后,还会自动从这些网站上下载大量病毒文件,执行破坏操作,例如盗窃用户帐号和密码、修改ie主页、关闭安全软件等。

  同时,该病毒还能利用QQ进行传播。能自动查找与用户聊天的QQ好友,给好友发送以上带WMF病毒网站的信息,如果好友的系统也存在WMF漏洞,不慎打开该病毒网站,也将会自动下载病毒。如果用户试图关闭带毒网站,系统将会自动弹出更多的网页。同时该病毒会把自身添加到注册表的自启动项目中,每次开机,病毒会自动运行。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124942/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10294527/viewspace-124942/

cuankuangzhong6373
关注
MS06001 图形呈现引擎(WMF)漏洞分析学习手记
生命的守望
02-11 904
MS06001 图形呈现引擎(WMF)漏洞分析学习手记killerxfocus.org    图形呈现引擎中由于其处理 Windows 图元文件 (WMF) 图像的方式而存在一个远程执行代码漏洞。据FlashSky所言是MS早期在处理OLE而在WMF(没有考虑安全)中定义的功能。漏洞因0day方式传播而导致漏洞被曝光。Win2000、XPsp1、XPsp2代码略有不同,如下代码是XPsp1的。一、
java wmf svg_java wmfsvg图片格式最好的方法wmfToSvg
weixin_30145703的博客
02-24 1120
javawmfsvg图片格式最好的方法第一种方法 这个方法兼容性比较好publicstaticvoidwmfToSvg(Stringsrc,Stringdest){booleancompatible=false;try{InputStreamin=newFileInputStream(src);WmfParserparser=newWmfParser();f...
MS08-052 WMF漏洞分析及漏洞测试
|独自望海。。。
10-03 682
 ------by CuteK一 背景知识由文件格式入手,来分析MS08-052漏洞, 并构造了一个可以使没有补丁的程序崩溃的图片,1 WMF文件结构--------------------------|| 文件头 ||-------------------------|| 文件记录 ||-------------------------||-------------------------||
关于微软WMF 漏洞的 紧急通报 只要你一看图片就会中木马
FreeXploiT
12-30 2039
先说说这个s b漏洞的危害只要你一看图片就会中木马原文发至幻影旅团 http://www.ph4nt0m.org/bbs/showthread.php?s=&postid=65399#post65399cmd下执行 regsvr32.exe /u shimgvw.dll执行以上命令则可禁止wmf执行,regsvr32.exe一般在system32下,没有的话自己去搜envymask刺这个方法只能防
WMF漏洞是微软故意设置的后门吗?
01-17 1533
Subject: Re: You wont want to miss tonights Security Now!, #22 Date: Thu, 12 Jan 2006 18:46:56 -0800
java wmf svg,如何将WMF文件换为SVG文件
weixin_31517321的博客
02-16 459
How to convert WMF file to svg file? I have around 550 WMF files to be converted to SVG format.For one file, I opened the WMF file in VISIO and saved it as SVG format, but to convert around 550 files ...
java wmf格式图片png
forever_ss的博客
06-02 9610
-下载所需jar包:http://pan.baidu.com/s/1eSExTsQ -1.新建工具类import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOut
wmf格式图片png完整java示例(带全部jar).rar
06-20
wmf格式图片png完整java项目示例,包含所需jdk(jdk1.7.0_80)及完整jar包。 一,实现功能: 1,wmf文件png文件; 2,wmf格式的base64压缩数据png图片(带解压base64数据功能); 二,包含的完整jar: batik-...
wmfsvgz、png
02-22
5. 换过程:WMFSVGZ和PNG涉及到图像处理软件或在线工具的使用。可以利用Adobe Illustrator、Inkscape这样的专业图形软件进行换,也可以使用在线换服务,如 Zamzar 或 Convertio。这些工具通常提供简单的上传...
emf&wmfpng.zip
04-30
这个名为"emf&wmfpng.zip"的压缩包包含了一个C#编写的EXE执行文件,其主要功能就是实现EMF和WMF文件到PNG的批量换。C#是一种强大的面向对象的编程语言,常用于开发Windows桌面应用程序,它的.NET Framework提供...
wmfpng格式
03-29
wmfpng格式 Java 开发 将wmf 格式 的文案换为png的格式
JAVA WMF 换SVG,PNG
11-27
要实现WMF到SVG的换,我们可以利用名为wmf2svg的工具。wmf2svg-0.9.5.jar文件正是这个工具的Java实现,它能够解析WMF和EMF文件,并将其化为SVG格式。该工具通常通过命令行接口调用,允许开发者将其集成到自动化...
软件安装攻略:EmEditor编辑器下载安装与使用
qq_39241682的博客
09-14 619
EmEditor是一款在Windows平台上运行的文字编辑程序。EmEditor以运作轻巧、敏捷而又功能强大、丰富著称,得到许多用户的好评。Windows内建的记事本程式由于功能太过单薄,所以有不少用户直接以EmEditor取代,emeditor是一个跨平台的文本编辑器,主要功能和特点如下:1.语法高亮支持对20多种编程语言进行语法加亮,包括 C++,Java,HTML,Perl,Python 等。您还可以自定义高亮规则。2.配置。
4.网络编程
weixin_45476535的博客
09-14 237
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Linux入门——“Linux基本指令”上
最新发布
2301_79972085的博客
09-14 657
在刚开始学习Linux时,首先需要掌握一些基本指令,以便我们能更好地使用Linux操作系统,以下指令在Ubuntu 22上执行。以下内容不过多介绍选项内容。
OpenHarmony(鸿蒙南向开发)——轻量系统芯片移植案例(一)
鸿蒙开发知识记录
09-14 1571
huks部件适配时,huks_key_store_path配置选项用于指定存放秘钥路径,ohos_security_huks_mbedtls_porting_path配置选项用于指定进行mbedtls适配的目录,用于芯片对mbedtls进行硬件随机数等适配。graphic配置文件见 //vendor/bestechnic/display_demo/graphic_config/product_graphic_lite_config.h。在本次适配过程中,将其调整为0x1000。
DOS脚本分析
YJlio的博客
09-11 307
S-1-5-19是本地服务帐户的安全标识符(SID),通常用于判断是否有足够的权限。:该行命令生成一个VBScript文件,通过Shell对象以管理员权限重新运行当前批处理文件(%~f0表示当前脚本的完整路径,runas表示以管理员权限运行)。else:如果ping失败(即网络连接中断状态),则显示提示信息并进入pause,等待用户按键,然后重新检查网络连接。ping *** >nul:通过ping命令检测指定服务器(***)是否有效。||: 表示如果前面的命令失败,则执行后面的部分。
python wmf png
11-19
Python可以使用Pillow库来将WMF换为PNG格式。Pillow是一个流行的图像处理库,它提供了丰富的图像处理功能。以下是一个简单的示例代码,演示了如何使用Pillow库将WMF文件换为PNG格式: ```python from PIL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值