卡巴斯基提示Discuz DedeCMS包含JS广告木马

2024-01-03 13:38:00
jkadmin
原创
498

有站长向站长之家显示,28日觉察正在访候本人的网站时,卡巴斯基提示了网站蕴涵了JS广告木马Trojan-Downloader.JS.Agent.fan。

据这位热心站长的先容,本人正在实行网站治理的工夫,不料的觉察卡巴斯基对DedeCMS与Discuz实行了病毒陈诉,正在陈诉中,被提示的木马病毒均为Trojan-Downloader.JS.Agent.fan,陈诉数据如下:

据明晰,这或许又是卡巴斯基的一齐误报事情,正在被报毒的文献中,大片面都蕴涵了eval(function(p,a,c,k,e,d){e=function(c),云云的js代码常常被挂马者运用,用来加密压缩本身的恶意js代码,可是平常的网页也会运用云云的加密形式来加密本人的js代码。卡巴斯基采用特性结婚,一朝觉察这段特性就以为是:Trojan-Downloader.JS.Agent.fan (一种js加密变种)。以是会对DedeCMS与Discuz报毒,目前暂不明了此次报毒事情是否只是个例。

其余,收集曾有音书称觉察了FCK2.3X的0day,随后有传言DeDeCMS较早版本将受此影响,但DeDeCMS创始人林学(IT柏拉图)告诉站长之家,DeDeCMS并非运用原版FCK编辑器,Dede有特意的窜改,以是不必费心老版DeDeCMS正在编辑器方面的破绽。

卡巴斯基实行室迩来截获到这种木马名为“正在线支出胁迫木马”(TrojanPSW.Win32.Alipay.ib),摧残性异常强。该木马会将本身图标伪装成图片文献,并增添“TheKMPlayer”版本讯息,眩惑用户点击运转。其余,为了避免被反病毒软件的云端捉拿,木马作家对木马标准增添了洪量且有顺序的垃圾代码,使文献体积远大(约400M),但压缩后体积惟有几百KB,异常易于撒布。

文章分类
联系我们
联系人: 王经理
Email: 1735252255@qq.com
QQ: 1735252255
微信: 1735252255
地址: 沈阳市铁西区兴华南街58-4号