当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-09768

漏洞标题:天空软件站是又被挂马了还是木马没清理干净?

相关厂商:百度

漏洞作者: CCOz

提交时间:2012-07-17 09:20

修复时间:2012-08-31 09:20

公开时间:2012-08-31 09:20

漏洞类型:成功的入侵事件

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-07-17: 细节已通知厂商并且等待厂商处理中
2012-07-17: 厂商已经确认,细节仅向厂商公开
2012-07-27: 细节向核心白帽子及相关领域专家公开
2012-08-06: 细节向普通白帽子公开
2012-08-16: 细节向实习白帽子公开
2012-08-31: 细节向公众公开

简要描述:

天空软件站部分下载链接仍存在木马,希望不能无视。。wuhawuha!
我怀着满腔学习的热情去下载了软件结果下回来了木马啊!!!
明知道是木马我还关了杀软去运行了一下啊!!!
结果真的不出所料是个木马啊!!!!!
结果,擦擦擦擦啊擦,hosts全改了啊!!!
特么的不是追加啊!!!
是把以前记录全删了啊!!!
劳资辛辛苦苦攒了多年的hosts啊!!!
一朝毁于一旦啊!!!!!
我日这恶意软件作者老母啊!!!!
全都改成一个什么两性网站啊!!!!
有实质内容你就罢了,还特么都是骗小孩的啊!!!!
擦擦擦啊擦!!!
坑爹啊!!!!!
现在MSE还在杀毒啊!!!!
一夜没关电脑了,实在是苦逼啊!!!!

详细说明:

百度搜索jdk下载,天空软件站排在第一,软件连接:

http://www.skycn.com/soft/3116.html


显示79.48M的文件,选择江西电信下载点的时候下载的文件只有三百多K。


解压一看是这么个东西,


为了验证这是个恶意软件我还特意运行了下。。。
结果,擦擦擦擦啊擦,hosts全改了啊!!!
特么的不是追加啊!!!
是把以前记录全删了啊!!!
劳资辛辛苦苦攒了多年的hosts啊!!!
一朝毁于一旦啊!!!!!
我日这恶意软件作者老母啊!!!!
全都改成一个什么两性网站啊!!!!
有实质内容你就罢了,还特么都是骗小孩的啊!!!!
擦擦擦啊擦!!!
坑爹啊!!!!!
现在MSE还在杀毒啊!!!!
一夜没关电脑了,实在是苦逼啊!!!!

漏洞证明:

后来我又找了其他的软件看了下,凡是江西纬通电信的链接全是这坑爹货,三百多k的恶意软件。
天空曾被挂马,不知道这个是上次没清理干净还是又被挂马了,反正一定要清理啊!
要不然对不起我这么多年来收集的hosts 啊!
---天空软件站忠实用户敬上。

修复方案:

没啥好说的。

版权声明:转载请注明来源 CCOz@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-07-17 12:19

厂商回复:

ARP 感谢提交

最新状态:

暂无