今日,DSW Lab Avert小组监测到国内知名网站中国基金网首页被挂马,用户在浏览该网站时会被下载4个木马,木马文件分别为:ak.exe,s.exe,hjtz_wl.exe,hjtz_xyq.exe。
木马基本信息:
[文件信息]
病毒名: ak.exe (Trojan-Downloader.Win32.small.kl)
大 小:0xBA00 (47616), (disk) 0xBA00 (47616)
SHA1 : CE3287892B93A232854BFAFA709F02685CE89E53
壳信息: PECompact 2
危害级别:中
病毒名: s.exe (Backdoor.Win32.Hupigon.dzz)
大 小: 0x4C114 (311572), (disk) 0x4C114 (311572)
SHA1 : A4EA1185496759CA192342C40A6B91EFD30B7E8D
壳信息: NsPacK 3
危害级别:中
病毒名: hjtz_wl.exe (Trojan-Downloader.Win32.small.km)
大 小: 0x82FE (33534), (disk) 0x82FE (33534)
SHA1 : 02650986A14C9C33713F4FFFA4B6296E73347B9F
壳信息: 未知
危害级别:中
病毒名:hjtz_xyq.exe (Trojan-Downloader.Win32.small.kn)
大 小: 0x9591 (38289), (disk) 0x9591 (38289)
SHA1 : 435E9CE4FDAB5E9D4A349D4E07BA13C8294075C2
壳信息: 未知
危害级别:中
解决方案:
1、推荐安装超级巡警监测查杀以上木马。
2、请广大用户及时升级系统补丁,预防更多的挂马攻击。
感谢 艾玛 提供相关信息。