最新网马 号称过IE5.0 IE6.0 IE7.0全补丁的系统 截止4月2号 本人SP2系统 补丁打全了 在不开杀毒软件的情况下 IE打开该木马网页 会自动运行恶意的exe程序 微软对这个漏洞仍然没补上

特此说明  危害很大!!!!!

漏洞是05年出来的,但当时大家可能都没有注意到,所以这个漏洞就留到今天,很多人,这些人是用牛的胚胎培育出来的 所以叫牛人 做了个这么个木马生成器 名字就不说了 估计大家以后会遇到

 

说说具体情况吧

 

有人在群里面说放马出来 看了下 是07年3月20日做的 因为内部有人拿它来卖钱 所以这个程序就泄露了 更清楚的就不清楚了 这里我们看看吧

 

生成的文件三个 一个index.htm   z1.jpg   z2.jpg

index.htm 不会报毒 z1.jpg   z2.jpg 会报毒 但是很好处理的 可以对其加字节等等 这里处理的方法不说明 可以逃避杀软

 

中标后会在这个位置C:\Documents and Settings\ieff\Local Settings\Temporary Internet Files\Content.IE5\72ZT5PJV\文件夹下面 有z1.jpg   z2.jpg

如果中毒 卡卡会被关掉 这也是一个特征

 

两个文件 这只是默认生成的文件 如果是菜鸟挂的网页 你中毒后可以在上面说的这个位置下面找到  但是如果改了z1.jpg   z2.jpg的名字呢?

 

并且对z1.jpg   z2.jpg进行加密或别的免杀处理了呢?

 

因为微软对这个漏洞没有提出解决办法 所以现在的解决办法(最保守的)是杀毒软件 上网一定要开着杀软 防火墙 还有第三方软件

                                   

 

                                    Aiyouf.ieff

                                       2007.4.2