今天的列表中发现了这个地址,hxxp://apple-download-kb274863.biz/updates/5/QuickTime_Update_KB673901.exe,域名和文件名都能看得出来它是在模仿苹果(apple.com)的补丁包,不过下载回来的话很轻易的能看到这个是一个delphi编写的病毒,avast报了其加密壳Win32:Dracur [Cryp]。而另一个hxxp://get.flashactivex.com/flash.exe则是在模仿Adobe(adobe.com)的Flash更新程序,但实际上是一个木马程序。
Blast's Security
Blast's Security Lab
2010-3-12 22:47:57
- 相关文章:
140.com卷土重来 (2010-2-17 9:25:59)
恶意网站:zeroday.cc (2010-2-3 22:47:31)
寄宿木马:hbxtgt.gov.cn(邢台市国土资源局) (2010-1-24 12:50:25)
寄宿木马:ms8.cc(中国画室评校网) (2010-1-24 12:40:58)
恶意站点:infi.8800.org (2010-1-2 21:49:29)
You have received A Hallmark Postcard. (2009-12-27 18:58:47)