玩联众游戏的危险了 小心中木马(图)
发贴人:219.4.54.*
发贴时间:2008-5-8
【复制本帖地址】[必看]
|
一、事件分析:
今日,超级巡警团队捕获到一个新网页木马,当电脑有漏洞的用户在浏览到该网页时会自动下载机器狗病
毒并运行。 经分析该漏洞发生在联众游戏大厅的一个ActiveX控件上,当安装了联众游戏大厅的用户在浏览到
黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。目前网络
中已经出现大量利用该漏洞的网页木马。超级巡警团队建议大家安装畅游巡警来查杀此类挂马攻击。
影响版本:联众游戏大厅2.8.1.2.beta
解密后的网页木马截图:
![玩联众游戏的危险了 小心中木马(图)]()
http://sucop.com/vir/img/glworld3.jpg[/img]
畅游巡警用户不受到此漏洞的影响:
![玩联众游戏的危险了 小心中木马(图)]()
http://sucop.com/vir/img/glworld31.jpg[/img]
二、解决方案
1、目前官方尚未提供升级补丁,我们建议用户使用临时解决方案:将下面内容保存为.reg文件,双
击导入注册表:
------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F917534D-535B-
416B-8E8F-0C04756C31A8}]
"Compatibility Flags"=dword:00000400
------------------------------------------------------
2、安装畅游巡警拦截此类挂马攻击。
3、超级巡警稍后将升级第三方漏洞补丁库,添加此漏洞并提供解决方案。
* 关于联众游戏:国内非常流行的在线游戏。
超级巡警:彻底查杀各种木马,全面保护系统安全。
更多免费工具下载:http://www.dswlab.com
专业的桌面与内容安全产品:http://www.unnoo.com
|
|
|
|
|
Re: 玩联众游戏的危险了 小心中木马(图)