驱网又被挂马了……

(2007-12-05 02:40:11)   xyzreg(188669659)
驱网又被挂马拉
(2007-12-05 02:40:21)   xyzreg(188669659)
znsoft啊，快清一下吧
(2007-12-05 02:41:46)   xyzreg(188669659)
分析了一下，利用迅雷5的那个洞
(2007-12-05 02:42:14)   xyzreg(188669659)
驱网平均一个月被挂马一次了，呵呵
(2007-12-05 02:52:35)   xyzreg(188669659)
不是0day，是这个洞：
http://hi.baidu.com/xyz24k/blog/item/1f2aec24c2f70e024c088de8.html
(2007-12-05 02:53:08)   xyzreg(188669659)
驱网里被挂的页面是 http://www.188dl.cn/2.htm
(2007-12-05 02:53:26)   xyzreg(188669659)
下面就看znsoft的了

网马下载下来的马%windir%\system32\a.exe

看了一下，没啥含量的东西，样本 ：a.rar

类型：

售价：0

大小：30KB

下载：40次

描述：

[下载]