小陌个人反病毒资讯

零零色图片网被放WMF网页木马

关键词： 零零色图片网    00se    WMF    网页木马                                          

再次收到crazyboys2002的反馈信息，一个名叫零零色图片网（00se.com）的网站上含有木马，小陌前去看了一下，是个WMF网页木马，提醒广大网友小心！

这是个H色网站，在该网页代码上部被人植入了一个恶意网址：h**p://www.79090.com/00se.wmf

这个wmf文件就是利用MS06-001漏洞的恶意WMF文件，AVP检测为Exploit.Win32.IMG-WMF.u。这个wmf文件会下载：h**p://www.79090.com/00se.exe，exe大小41,484 字节，CRC32为1D837321，AVP检测为Trojan-Dropper.Win32.Joiner.aj

【作者: smallmo】【访问统计:】【2006年02月26日 星期日 20:50】【 加入博采】【打印】