QQ群蠕虫病毒

漏洞概要

缺陷编号:WooYun-2012-05753

漏洞标题:QQ群蠕虫病毒

相关厂商:腾讯

漏洞作者:Finger

提交时间:2012-04-02 22:39

公开时间:2012-05-17 22:40

漏洞类型:成功的入侵事件

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-04-02: 细节已通知厂商并且等待厂商处理中
2012-04-05: 厂商已经确认,细节仅向厂商公开
2012-04-15: 细节向核心白帽子及相关领域专家公开
2012-04-25: 细节向普通白帽子公开
2012-05-05: 细节向实习白帽子公开
2012-05-17: 细节向公众公开

简要描述:

今天在群里发现有通过QQ群共享传播的“QQ群蠕虫病毒” 中毒的PC向Q群共享上传带有诱惑性词语的病毒文件( 荿人^視頻~倮窷(帶^騒女窷兲).rar或其他名称),误下载文件并运行的PC会继续传播该病毒。提醒大家小心防范!

详细说明:

郁闷 别人传的病毒样本没了 手快 删了 忘记留下一份研究一下了 不过我知道中毒者可能还有样本 如果需要 我联系看看还有病毒样本没

漏洞证明:

在群共享刚删除 就自动上传

修复方案:

腾讯QQ群共享 上传时加个验证码

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-04-05 10:43

厂商回复:

多谢你的反馈,我们正在跟进处理中

最新状态:

暂无

评价

  1. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    。。。一个马甲被盗,或者是僵尸号,自动上传的也算啊。亲

  2. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    里面什么内容?exe有分析木

  3. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    @xsser 此情况很严重,刚有人加我qq求救,不懂病毒分析的。

  4. 2010-01-01 00:00 lance 白帽子 | Rank:4 漏洞数:1)

    这...赚Rank的吧

  5. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    @zeracker 不是被盗的号 也不是僵尸号 还有 我自评的Rank是0 不是5 不知道怎么变了 @lance 赚Rank? 有必要么?

  6. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    我也看到群里有这种信息了,我觉得这属于社区化带来的病毒传播的新方式,挺有借鉴意义的

  7. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    @zeracker 有病毒样本没?初级者做做虚拟机hips外在行为分析还是可以的(不过某些病毒可以溢出虚拟机感染宿主机除外......)[email protected] 其实这个问题一直在Q群共享都有存在啊,不知道这次新在哪里。

  8. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    对上个评论的补充:hips行为分析在N年前很流行,但不知道现在病毒分析入门是不是还是这个......

  9. 2010-01-01 00:00 gainover 白帽子 | Rank:1331 漏洞数:97)

    最近,在群里, 腾讯朋友网, 很多这类信息。。