上次(http://www.sacour.cn/post/33.html)所说的“山寨”A*V站点并没有消失,而是换了新域名,不过内容依旧老一套,病毒也并无多少此次新增了一个网址(***警告:以下站点均为恶意站点,仅供屏蔽用,禁止直接访问***)[木马]bbs.av-boxx.com 如果再次遇到类似于下面这个截图的网站,建议你还是直接关闭的好:(对此病毒具体分析
Blast's Security
Blast's Security Lab
2009年9月18日
发布:blast | 分类:数据公布 | 评论:0 | 引用:0 | 浏览:
2009年8月23日
Malive: A*V下载?小噱头,大阴谋
正在嘲笑国外的FakeCodec百年不变的招数--“要看电影先点这儿下载某插件”,当然下载回来是毒倒是,一个网站这么提醒,两个网站这么提醒,早就审美疲劳了,这不中文的FakeCodec页面又来了:
...
...
>>>我要检查全文,看看这家伙有没有偷懒!
Tags: Malive Malware 毒网 社交工程
发布:blast | 分类:数据公布 | 评论:2 | 引用:0 | 浏览:
2009年8月10日
Malive: 拆解问题SWF
目标: SWF (任意代码执行) (Shellcode部分)
版本: SWF Various Versions
来源: hxxp://securescanpc-win.com/swf.php
工具: Redoce 2.026 / OllyDebug / Sothink SWF Decomplier
语言: Flash Action Script
SAC#09004
www.sacour.cn 转载保留此行
...
>>>我要检查全文,看看这家伙有没有偷懒!
Tags: Malware Live Malive 解密 分析
发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览:
2009年8月8日
Malive: 拆解问题PDF
目标: PDF (Collab.getIcon) (Shellcode部分)版本: PDF 1.1来源: hxxp://igooddeal.com/cache/PDF.php?st=Firefox工具: Redoce 2.023 / OllyDebug语言: JavaScriptSAC#09003(为防止代码被误执行,文中涉及的文件及代码将在文末最后给出下载连接)文件信息:文件: vxw.pdfM ...
