当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-09768

漏洞标题:天空软件站是又被挂马了还是木马没清理干净?

相关厂商:百度

漏洞作者: CCOz

提交时间:2012-07-17 09:20

修复时间:2012-08-31 09:20

公开时间:2012-08-31 09:20

漏洞类型:成功的入侵事件

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-07-17: 细节已通知厂商并且等待厂商处理中
2012-07-17: 厂商已经确认,细节仅向厂商公开
2012-07-27: 细节向核心白帽子及相关领域专家公开
2012-08-06: 细节向普通白帽子公开
2012-08-16: 细节向实习白帽子公开
2012-08-31: 细节向公众公开

简要描述:

天空软件站部分下载链接仍存在木马,希望不能无视。。wuhawuha!
我怀着满腔学习的热情去下载了软件结果下回来了木马啊!!!
明知道是木马我还关了杀软去运行了一下啊!!!
结果真的不出所料是个木马啊!!!!!
结果,擦擦擦擦啊擦,hosts全改了啊!!!
特么的不是追加啊!!!
是把以前记录全删了啊!!!
劳资辛辛苦苦攒了多年的hosts啊!!!
一朝毁于一旦啊!!!!!
我日这恶意软件作者老母啊!!!!
全都改成一个什么两性网站啊!!!!
有实质内容你就罢了,还特么都是骗小孩的啊!!!!
擦擦擦啊擦!!!
坑爹啊!!!!!
现在MSE还在杀毒啊!!!!
一夜没关电脑了,实在是苦逼啊!!!!

详细说明:

百度搜索jdk下载,天空软件站排在第一,软件连接:

http://www.skycn.com/soft/3116.html


显示79.48M的文件,选择江西电信下载点的时候下载的文件只有三百多K。


解压一看是这么个东西,


为了验证这是个恶意软件我还特意运行了下。。。
结果,擦擦擦擦啊擦,hosts全改了啊!!!
特么的不是追加啊!!!
是把以前记录全删了啊!!!
劳资辛辛苦苦攒了多年的hosts啊!!!
一朝毁于一旦啊!!!!!
我日这恶意软件作者老母啊!!!!
全都改成一个什么两性网站啊!!!!
有实质内容你就罢了,还特么都是骗小孩的啊!!!!
擦擦擦啊擦!!!
坑爹啊!!!!!
现在MSE还在杀毒啊!!!!
一夜没关电脑了,实在是苦逼啊!!!!

漏洞证明:

后来我又找了其他的软件看了下,凡是江西纬通电信的链接全是这坑爹货,三百多k的恶意软件。
天空曾被挂马,不知道这个是上次没清理干净还是又被挂马了,反正一定要清理啊!
要不然对不起我这么多年来收集的hosts 啊!
---天空软件站忠实用户敬上。

修复方案:

没啥好说的。

版权声明:转载请注明来源 CCOz@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-07-17 12:19

厂商回复:

ARP 感谢提交

最新状态:

暂无

漏洞评价:

评论

  1. 2012-07-17 09:21 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    亲,你和我一样 我上次我的服务器 下载一个 阿帕奇 尼玛 也是那样 网站全部变了 hosts 全部被修改 我蛋疼了 重新安装系统。555555

  2. 2012-07-17 10:10 | Not ( 路人 | Rank:3 漏洞数:1 | 小弟刚刚进来求关照。)

    亲 恭喜你哦

  3. 2012-07-17 10:46 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    全都改成一个什么两性网站啊!!!!有实质内容你就罢了,还特么都是骗小孩的啊!!!!。。。。。。。。。。。。。。

  4. 2012-07-17 11:36 | Vty ( 普通白帽子 | Rank:199 漏洞数:37 )

    太神奇了,估计是全部植入了,web估计被远控了,你懂得

  5. 2012-07-17 11:36 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    亲,你中奖了

  6. 2012-07-17 11:39 | CCOz ( 路人 | Rank:22 漏洞数:7 | 本人还是处,有意的富婆请联系我,五万以下...)

    @疯子 。。。这么严重。。我就把host清空了。。。别的不管了,爱咋咋地

  7. 2012-07-17 11:59 | pentest ( 路人 | Rank:5 漏洞数:2 | pencil)

    昨天貌似也遇到了,某个下载点下下来的东西有问题,其他下载点木事

  8. 2012-07-17 13:42 | CCOz ( 路人 | Rank:22 漏洞数:7 | 本人还是处,有意的富婆请联系我,五万以下...)

    @瓜瓜 好几十个下载点就一个有问题让我遇见了,真是中奖了。

  9. 2012-07-17 15:54 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    ARP......是看到某微博进行的实战演练么?

  10. 2012-07-17 16:57 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @CCOz 你可以去买彩票了...

  11. 2012-08-31 09:41 | Anony ( 实习白帽子 | Rank:38 漏洞数:5 | 乌云白帽子一枚)

    我觉得这是常识性的问题吧= =! 从文件大小就应该可以判断出这文件的不对劲了