Blast's Security-国产“FakeCodec” : av_play.exe (setup

国产“FakeCodec” : av_play.exe (setup_.exe)

师夷长技以制夷的思想越来越渗透到木马er的思想中了，学习了国外的Zlob/FakeCodec，只不过制的是“内”，这个站点就是这样，盗用了多特的一个ip框架还想伪装成软件下载页面，下载回来的必定是个木马了。

此人掌管的域名有：

3310.net.cn 木马
46603.com 弹窗/链向3310木马（3310.net.cn/down/av_play.exe）
82346.com 内容被替换，标题保留
700yy.com 木马 (hxxp://www.700yy.com/js/QvodSetup3.exe ，此程序会后台下载 hxxp://www.26044.com/down/game.exe）
77pic.com 木马

Blast's Security

Blast's Security Lab

导航

2009-12-17 19:49:35

国产“FakeCodec” : av_play.exe (setup_.exe)

Tags: Malive 病毒 木马 av_play.exe

日历

最新评论及回复

最近发表

Copyright, 2004-2010 Blast Software, all rights reserved.
皖ICP备09016542号

View Stats

Blast's Security

Blast's Security Lab

导航

2009-12-17 19:49:35

国产“FakeCodec” : av_play.exe (setup_.exe)

Tags: Malive 病毒 木马 av_play.exe

日历

最新评论及回复

最近发表

Copyright, 2004-2010 Blast Software, all rights reserved.皖ICP备09016542号

var sc_project=4924671;var sc_invisible=0;var sc_partition=57;var sc_click_stat=1;var sc_security="56d65c11";<div class="statcounter"><img class="statcounter" src="http://c.statcounter.com/4924671/0/56d65c11/0/"></div>View Stats

Tags: Malive 病毒木马 av_play.exe

Copyright, 2004-2010 Blast Software, all rights reserved.
皖ICP备09016542号

View Stats