WinRAR v3.6以下版本存在安全漏洞
来源:互联网 发布:sql with 递归 编辑:程序博客网 时间:2024/06/05 03:52
今天,收到网友发来的说明文档(RAR打包),想都没想,就直接点击。谁想,提示文件损坏。第一反应就是,有问题!马上用UE打开此文档,发现文档前几个字节不是Rar。这下,玩完,8成中标了......
随后,在Winnt和System32目录下,分别发现:
f40508bd1021e8d49d838b1e8661de02 a.exe
f40508bd1021e8d49d838b1e8661de02 USERINIS.exe
fdbf55280156a340270374b9b704d4fe SystemSoft.dll
2e847516a6d3*8*15**91ab326c00e0c n.dll (n为数字)
接着,会生成SoftWare.ttf文件,用来记录用户按键。此文件也在System32目录下。
WinRar.exe -> a.exe(system32) -> n.dll(winnt,n为数字,守护进程、操作系统服务) -> SPOOLSV.EXE(services.exe) -> SystemSoft.dll(system32,HOOK WH_CALLWNDPROC、WH_GETMESSAGE,记录键盘)、USERINIS.exe(system32,自启动项) -> SoftWare.ttf(system32,保存记录)
最后,在质问这位网友时,他始终说自己是无辜的。可是,经我在另一台Win 2003下测试。这个木马,并不会传染其它RAR文件!!!嗨,人心啊......(手工清除方法略)
通告名称:WinRAR压缩处理软件漏洞警讯通告
事件类型:软件漏洞
发现时间:2006/09/04
影响平台:WinRAR v3.00 - v3.60beta6
影响等级:高
建议措施:请更新至WinRAR v3.60 正式版
详细说明:http://xforce.iss.net/xforce/xfdb/27815
随后,在Winnt和System32目录下,分别发现:
f40508bd1021e8d49d838b1e8661de02 a.exe
f40508bd1021e8d49d838b1e8661de02 USERINIS.exe
fdbf55280156a340270374b9b704d4fe SystemSoft.dll
2e847516a6d3*8*15**91ab326c00e0c n.dll (n为数字)
接着,会生成SoftWare.ttf文件,用来记录用户按键。此文件也在System32目录下。
WinRar.exe -> a.exe(system32) -> n.dll(winnt,n为数字,守护进程、操作系统服务) -> SPOOLSV.EXE(services.exe) -> SystemSoft.dll(system32,HOOK WH_CALLWNDPROC、WH_GETMESSAGE,记录键盘)、USERINIS.exe(system32,自启动项) -> SoftWare.ttf(system32,保存记录)
最后,在质问这位网友时,他始终说自己是无辜的。可是,经我在另一台Win 2003下测试。这个木马,并不会传染其它RAR文件!!!嗨,人心啊......(手工清除方法略)
通告名称:WinRAR压缩处理软件漏洞警讯通告
事件类型:软件漏洞
发现时间:2006/09/04
影响平台:WinRAR v3.00 - v3.60beta6
影响等级:高
建议措施:请更新至WinRAR v3.60 正式版
详细说明:http://xforce.iss.net/xforce/xfdb/27815
- WinRAR v3.6以下版本存在安全漏洞
- 关于elasticsearch1.4.3以下版本安全漏洞的攻击过程复现
- WinRAR v3.60 Final
- winrar v3.8 的注册码
- MyEclipse8.6以下版本破解
- WinRAR v3.70 Beta 4 REALKEY
- Unbelievable! WinRAR.v3.80_KEYGEN-FFF
- WinRAR v3.80 - ZIP Filename Spoofing
- WinRAR最新版V3.93 破解方法
- Linux操作系统被曝出存在严重安全漏洞(以下称为破壳漏洞,漏洞初始CVE编号为CVE-2014-6271,目前已更新为CVE-2014-7169)
- eclipse3.6 以下版本配置 tomcat7
- 解决eclipse3.6以下版本代码补全卡死
- 安装绿色版mysql5.6及以下版本
- WinRAR各版本许可注册码
- winrar各版本下载网址
- ASP.NET虚拟空间都存在的安全漏洞
- 检查代码是否存在整数操作安全漏洞
- FreeTextBox中存在一个严重的安全漏洞
- Intents and Intent Filters
- 类的线程安全性
- vba 注释
- va_start va_end 的使用和原理
- Action/Data/CategoryExtras/Flags
- WinRAR v3.6以下版本存在安全漏洞
- SQL Server 2008 表变量参数(表值参数)用法
- netbeans开发桌面应用程序时使用自动资源管理的一些纠结
- 显式Intent和隐式Intentd
- IntentFilter
- oracle over
- ubuntu下TFTP服务器及NFS网络配置详细过程
- PhoneNumberUtils、Toast、Intent
- 同时启动两个虚拟机