搜索

[10811] 2016-12-09_可能是史上最先进的恶意广告攻击:一个Banner就感染了上百万PC,雅虎、MSN等大型网站都中招

文档创建者:s7ckTeam
浏览次数:3
最后更新:2025-01-18
2016-12-09_可能是史上最先进的恶意广告攻击:一个Banner就感染了上百万PC,雅虎、MSN等大型网站都中招 广 B a n n e r P C M S N &   F r e e B u f   2 0 1 6 - 1 2 - 0 9 广 广 B a n n e r P C P C M S N 广 广 E S E T E x p l o i t   K i t S t e g a n o S t e g a n o b a n n e r 广 b a n n e r 广 广 访 E S E T S t e g a n o 2 0 1 4 1 0 b a n n e r 广 S t e g a n o S t e g a n o g r a p h y S t e g a n o P N G A l p h a   C h a n n e l A l p h a A l p h a 广   广 ~ 广 广 B r o w s e r   D e f e n c e B r o x u 广 广
b a n n e r 广 U R L h x x p s : / / b r o w s e r - d e f e n c e . c o m h x x p s : / / b r o x u . c o m A d G h o l a s , 使 广 广 7 P C M a l w a r e b y t e s J e r o m e   S e g u r a A d G h o l a s 线 广 S e g u r a M S N 广 广   S e g u r a S t e g a n o 访 广 广 广 I E I E C V E - 2 0 1 6 - 0 1 6 2 T i n y U R L F l a s h 使 F l a s h   P l a y e r F l a s h   P l a y e r ( C V E - 2 0 1 5 - 8 6 5 1 , C V E - 2 0 1 6 - 1 0 1 9 C V E - 2 0 1 6 - 4 1 1 7 ) S t e g a n o S h e l l S t e g a n o E S E T b l o g p a y l o a d g i f G I F p a y l o a d r e g s v r 3 2 . e x e r u n d l l 3 2 . e x e p a y l o a d s E S E T S t e g a n o
2 3 2 3 S t e g a n o   e x p l o i t   k i t 广 U r s n i f R a m n i t S t e g a n o 2 0 1 4 使 2 0 1 5 西 5 S t e g a n o e x p l o i t         A d G h o l a s 使 W i r e s h a r k S e g u r a 1 1 2 7 广 A d G h o l a s I P   S e g u r a 广 A d G h o l a s 线 广 S e g u r a 线 广 E S E T A p p 使 广 S t e g a n o S t e g o n a 2 0 1 4 E S E T S t e g o n a
E x p l o i t   K i t s A n g l e r N e u t r i n o 广 B r o w s e r   D e f e n c e B r o x u B r o w s e r   D e f e n c e 广 b r o w s e r - d e f e n c e . c o m U R I h t t p s i n d e x . h t m l c o u n t l y . m i n . j s c o u n t l y 便 G i t H u b 1 × 1   g i f X O R S e g u r a E x p l o i t   K i t 广 B a n n e r 广 广 B a n n e r R G B A R G B A   c o l o r   s p a c e 绿 绿 + A l p h a b a n n e r A l p h a J S A l p h a E S E T A l p h a J S I E C V E - 2 0 1 6 - 0 1 6 2 C : W i n d o w s S y s t e m 3 2 d r i v e r s v m c i . s y s C : P r o g r a m   F i l e s V M w a r e V M w a r e   T o o l s v m t o o l s d . e x e C : P r o g r a m   F i l e s   ( x 8 6 ) V M w a r e V M w a r e   T o o l s v m t o o l s d . e x e C : W i n d o w s S y s t e m 3 2 d r i v e r s v b o x d r v . s y s C : W i n d o w s S y s t e m 3 2 v b o x s e r v i c e . e x e C : P r o g r a m   F i l e s O r a c l e V i r t u a l B o x   G u e s t   A d d i t i o n s V B o x T r a y . e x e C : P r o g r a m   F i l e s   ( x 8 6 ) O r a c l e V i r t u a l B o x   G u e s t   A d d i t i o n s V B o x T r a y . e x e C : W i n d o w s S y s t e m 3 2 d r i v e r s p r l _ f s . s y s h x x p s : / / b r o w s e r - d e f e n c e . c o m / a d s / s / i n d e x . h t m l ? w = 1 6 0 & h = 6 0 0 s y s t e m L o c a l e ^ s c r e e n R e s o l u t i o n ^ G M T   o f f s e t ^ D a t e ^ u s e r A g e n t ^ p i x e l R a t i o
C : P r o g r a m   F i l e s P a r a l l e l s P a r a l l e l s   T o o l s p r l _ c c . e x e C : P r o g r a m   F i l e s   ( x 8 6 ) P a r a l l e l s P a r a l l e l s   T o o l s p r l _ c c . e x e C : W i n d o w s S y s t e m 3 2 V M U S r v c . e x e C : W i n d o w s S y s t e m 3 2 V M S r v c . e x e C : P r o g r a m   F i l e s F i d d l e r F i d d l e r . e x e C : P r o g r a m   F i l e s   ( x 8 6 ) F i d d l e r F i d d l e r . e x e C : P r o g r a m   F i l e s F i d d l e r 2 F i d d l e r . e x e C : P r o g r a m   F i l e s   ( x 8 6 ) F i d d l e r 2 F i d d l e r . e x e C : P r o g r a m   F i l e s F i d d l e r 4 F i d d l e r . e x e C : P r o g r a m   F i l e s   ( x 8 6 ) F i d d l e r 4 F i d d l e r . e x e C : P r o g r a m   F i l e s F i d d l e r C o r e A P I F i d d l e r C o r e . d l l C : P r o g r a m   F i l e s   ( x 8 6 ) F i d d l e r C o r e A P I F i d d l e r C o r e . d l l C : P r o g r a m   F i l e s C h a r l e s C h a r l e s . e x e C : P r o g r a m   F i l e s   ( x 8 6 ) C h a r l e s C h a r l e s . e x e C : P r o g r a m   F i l e s W i r e s h a r k w i r e s h a r k . e x e C : P r o g r a m   F i l e s   ( x 8 6 ) W i r e s h a r k w i r e s h a r k . e x e C : P r o g r a m   F i l e s S a n d b o x i e S b i e D l l . d l l C : P r o g r a m   F i l e s   ( x 8 6 ) S a n d b o x i e S b i e D l l . d l l 1 i f r a m e w i n d o w . n a m e H T T P S T i n y U R L T i n y U R L H T T P l a n d i n g l a n d i n g u s e r A g e n t I E F l a s h J S O N F l a s h V a r s l a n d i n g F L a s h F l a s h N e u t r i n o F l a s h 3 e x p l o i t s F l a s h F l a s h V a r s J S O N U R I E x t e r n a l I n t e r f a c e J S E x t e l n a l I n t e r f a c e . c a l l ( ) J S F l a s h l a n d i n g G I F U R I 广 w i n d o w . n a m e { a : / e . g i f ? t s = 1 7 4 3 5 2 6 5 8 5 & r = 1 0 & d a t a = , b : d U t , c : h M L , d : t r u e , x : / x . g i f ? t s = 1 7 4 3 5 2 6 5 8 5 & r = 7 0 & d a t a = }
G I F F l a s h J S O N C V E - 2 0 1 5 - 8 6 5 1 C V E - 2 0 1 6 - 1 0 1 9 C V E - 2 0 1 6 - 4 1 1 7 e x p l o i t p a y l o a d s h e l l   c o d e   U R I S h e l l s h e l l p a y l o a d G I F
p a y l o a d v m t o o l s d . e x e V B o x S e r v i c e . e x e p r l _ t o o l s _ s e r v i c e . e x e V B o x H o o k . d l l S B I E D L L . D L L f i d d l e r . e x e c h a r l e s . e x e w i r e s h a r k . e x e p r o x i f i e r . e x e p r o c e x p . e x e
P a y l o a d P a y l o a d G I F G I F 4 2 1 . C r e a t e F i l e ,   W r i t e F i l e 2 . C r e a t e U r l C a c h e E n t r y A ( *   h t t p : / / g o o g l e . c o m / , , , , ) ,   C r e a t e F i l e A ,   C r e a t e F i l e M a p p i n g A ,   M a p V i e w O f F i l e ,   { l o o p   o f   m o v i n g   b y t e s } ,   F l u s h V i e w O f F i l e ,   U n m a p V i e w O f F i l e r e g s v r 3 2 . e x e r u n d l l 3 2 . e x e p a y l o a d E S E T p a y l o a d p a y l o a d W i n 3 2 / T r o j a n D o w n l o a d e r . A g e n t . C F H W i n 3 2 / T r o j a n D o w n l o a d e r . D a g o z i l l . B W i n 3 2 / G e n K r y p t i k . K U M W i n 3 2 / K r y p t i k . D L I F 广 广 广 广 A d G h o l a s 广 广 广 广 广 广 S e g u r a 广 广 *   E S E T i n f o r i s k t o d a y & F r e e B u f . C O M

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理