|
今天闲来没事立志把论坛木马找出来 工夫不负有心人 终于被我找到了
这是个网页木马 利用HHCtrl ActiveX控件存在的漏洞:远程入侵者使.CHM文件存放在本地,就可以执行任意代码。
具体过程如下:
在本论坛放置一个网页木马,当访问本论坛时,如果访问者的系统存在此漏洞,就可远程下载已经设置好的木马到访问者的计算机。所以如果您的计算机存在此漏洞,我想您已经中了木马。
具体到本论坛,本论坛被人放置的网页木马地址是
访问者所中的木马叫arcldrer.exe 它是一个窃取密码程序 详细描述如下:
进程文件:arcldrer 或 arcldrer.exe
进程位置:c:程序名称:美女杀手变种
程序用途:木马病毒 用于窃密
程序作者:
系统进程:否
后台程序:是
使用网络:是
硬件相关:否
安全等级:低
进程分析:木马可能植入网站并通过浏览网站传播,或与csrss.exe病毒一起传播,盗取个人密码或传奇帐号。也可能是torjan.spaiefrm,浏览器劫持类广告木马。
2006新变种病毒由regvsc.exe或explorex.exe捆绑运行。
从这个木马的描述看,您要注意您的帐号安全了。
呵呵,写的这么详细,算是卖弄自己吧。
upup
| 
加好友 
发短信
Post By:2006-5-30 21:24:00
Powered By Dvbbs Version 8.2.0
