小陌个人反病毒资讯

QQ尾巴也关注WMF漏洞

关键词： QQ尾巴    WMF    mm909                                          

刚看到网友反映了一个QQ尾巴，内容如下：

你是不是在这个论坛上发表了关于我的事 真是的~~~~
h**p://www.mm909.com/index.asp

小陌简单分析了这个网址，发现该网址也利用了近期热门的WMF漏洞，属于WMF网页木马，提醒广大网友小心！

该网址是个H色网站，该网站被人植入了一个含有WMF的恶意网址：h**p://www.mm909.com/m/exploit.wmf。这个wmf文件会下载h**p://www.mm909.com/m/qq.exe，exe文件大小41,657字节，AVP检测为Trojan-Dropper.Win32.Joiner.aj，瑞星检测为TrojanDropper.Win32.Joiner.p

【作者: smallmo】【访问统计:】【2006年01月25日 星期三 21:20】【 加入博采】【打印】