让文字
绕过心间越过指尖融于笔下

Trojan.JS.Redirector.ux新型病毒攻击wordpress,警惕!

最近运气不好,一种新型的病毒攻击了我的网站,此病毒是较新型的!名为Trojan.JS.Redirector.ux 不知道它与Trojan.JS.Redirector.ar什么关系。好了甭管什么关系先介绍下吧,我从德国的一个网站上看到的,23日刚发现的。

首先此病毒金山360等国内杀毒软件病毒库都还没收。卡巴斯基可以报毒。

  1. 中毒特征:首页检测不出病毒,在文章页会出现报毒情况!
  2. 感染方式:通过修改wordpress中functions.php文件达到目的(什么目的不知道)

下面看看中毒特征:

文章页面的报毒

Trojan.JS.Redirector.ux

卡巴斯基报毒:

Trojan.JS.Redirector(3)

Trojan.JS.Redirector(3)

病毒修改的functions.php

Trojan.JS.Redirector.ux(4)

Trojan.JS.Redirector.ux(4)

好了终于删掉了!

经过检查这种病毒无明显的破坏性,但是它是怎么过来的呢?我看了下同ip的网站有的感染了有的没有,难道又是谷歌?

不管它了,反正知道就行了,没装卡巴斯基的同学我去帮你们看看!

wordpress第一个发现此病毒的是这位俄国的牛人:LAMER

未经允许不得转载:志慧-成长历程 » Trojan.JS.Redirector.ux新型病毒攻击wordpress,警惕!

分享到:更多 ()

大家的看法(欢迎发表) 107

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #46

    怎么恐怖?

    爱玩Bbox视频网站11个月前 (08-09)回复
  2. #45

    好飘亮的主题,博主能分享一下吗?

    免费部落4年前 (2013-08-25)回复
  3. #44

    我表示我装的是360的,免费,卡巴斯基好用吗?好像卡巴斯基是全球有名的杀毒软件哦

    苏州亲密爱人4年前 (2013-08-24)回复
  4. #43

    原来是程序猿,学习了 :mrgreen: 南阳婚纱摄影://www.nyblct.com

    暮色少年5年前 (2012-12-08)回复
  5. #42

    学习了解一下!

    水缘泡泡5年前 (2012-10-23)回复
  6. #41

    第一次来觉得博主的博客不错喜欢

    军用望远镜5年前 (2012-06-30)回复
  7. #40

    百度进来的,博主的文章内容都还不错

    芷影绝尘博客5年前 (2012-06-30)回复
  8. #39

    以后要多来学习啊

    何斌博客5年前 (2012-05-06)回复
  9. #38

    http:/www.ylyn1314.com,博主帮忙看看,

    何斌博客5年前 (2012-05-06)回复
  10. #37

    兄弟 前段时间把这个代码删除了 这阵子又有了 不知道咋整啊。郁闷 还被谷歌搞成恶意软件了,怎么办?

    靠谱了5年前 (2012-04-26)回复
  11. #36

    我估计前两天就是这个病毒。。

    Duoqiu5年前 (2012-04-14)回复
  12. #35

    呵呵,不用怕。被发现了。

    老赵5年前 (2012-04-13)回复
  13. #34

    最近又在朋友的博客上 卡巴报了 好在我的安全

    倡萌5年前 (2012-04-08)回复
    • :mrgreen: 这个很讨厌,我感染两回了~现在文件设为只读好多了~

      志慧5年前 (2012-04-08)回复
  14. #33

    很明顯是主機有問題.
    不過可以看出來主機安全配置不咋滴….

    Simon5年前 (2012-04-03)回复
    • 嗯,我自己通过.htaccess自己加了点安全措施,把一部分改成了只读文件。就这样前几天还是被黑了~

      志慧5年前 (2012-04-03)回复
      • 改.htaccess怎麼增加了安全措施?沒聽說過
        改成只讀作用不大,上次看了個站,文件不可讀也不可寫,還是讓我給删了.Linux+Apache時常出現一些很矛盾的事情.
        另外吧,這東西不應該叫病毒,個人認為應該是惡意腳本.跟國內的彈窗相比,不相伯仲,讓人噁心(不是指破壞性)
        不過用這東西掛掛馬還是挺不錯的.

        Simon5年前 (2012-04-03)回复
        • .htaccess增加目录保护,设置页面保护,前几天我见一朋友的wp直接被sql注入了,每个php前面全部加了串跳转代码~找不到只好删了重来。
          呵呵我这个可能是旁注过来的~我看了服务器记录那段时间没异常~~

          志慧5年前 (2012-04-03)回复
          • 估計你朋友用了什麽不乾不淨的插件.WP本身是不可能被注射的.
            很久不關注技術這東西了,等以後發現像sql注入這種革命性的漏洞我再跟進.
            你的博客人氣挺旺嘛!

            Simon5年前 (2012-04-03)回复
            • 呵呵,最近才有时间整理博客的,之前一直给两位女生打理。人气这东西很难说,以前人气也不旺,主要是有特色!

              志慧5年前 (2012-04-03)回复
  15. #32

    额~~~~不专业

    手术示教5年前 (2012-03-28)回复
    • :shock: 专业搞这个也太可怕了吧!

      志慧5年前 (2012-03-28)回复
  16. #31

    怎么检查???现在怎么那么可怕

    NONO5年前 (2012-03-28)回复
    • 你的么有呢~functions.php中会被它植入了一段js代码(加密的)然后感染电脑~~不知适合手段侵入的~谷歌百度都搜索不到!

      志慧5年前 (2012-03-28)回复
  17. #30

    求检查!!!!

    等待思索5年前 (2012-03-27)回复
  18. #29

    这个怎么检测~~~~

    snowinmay5年前 (2012-03-27)回复
    • :lol: 帮你看了,么有问题哦!

      志慧5年前 (2012-03-27)回复
  19. #28

    是Wordpress的程序漏洞还是因为别的什么原因?

    Aikvn5年前 (2012-03-27)回复
    • 这个不知道,谷歌了一圈:无解~

      志慧5年前 (2012-03-27)回复
    • ;-) 前天我的卡巴也发现朋友博客被挂了这种木马,现在解决了,在微博发发布了你文章的链接,360和金山明天会过来送两个ip :lol:

      Dengo5年前 (2012-03-29)回复
  20. #27

    360可以杀吗

    黑猫博客5年前 (2012-03-26)回复
    • :mrgreen: 这段杀不了,以前的可以!

      志慧5年前 (2012-03-26)回复
  21. #26

    貌似中招的不在少数啊。。。

    龙城瓶子5年前 (2012-03-26)回复
    • :lol: 我去过的都检测过了没感染~~~哈哈~~

      志慧5年前 (2012-03-26)回复
  22. #25

    经常,木有发现这样的代码!!
    没有破坏性,那他是在显摆自己的技术有多牛了 :mrgreen:

    亨sir5年前 (2012-03-25)回复
    • :idea: 呵呵应该有目的的不过java代码被加密了看不出来~~

      志慧5年前 (2012-03-25)回复
  23. #24

    志慧在帮忙看一下,还有吗?

    睡着的水5年前 (2012-03-25)回复
    • 么有了~~吼吼~~~~联手防御~!

      志慧5年前 (2012-03-25)回复
  24. #23

    很早就中招了, :arrow:

    这玩意也不算最近了。。。 :arrow:

    八方SEO5年前 (2012-03-25)回复
    • 额卡巴斯基显示日期是23号,同时google了下,23号各国wp大面积出现这种情况~

      志慧5年前 (2012-03-25)回复
      • 又有问题了,我删的代码有错误啊,我感染后的代码和你截图不一样啊?删了后就侧栏无限下拉了啊。你有QQ吗?帮我看看这个文件呗qq8204191

        睡着的水5年前 (2012-03-25)回复
  25. #22

    多谢,已清除。

    八方SEO5年前 (2012-03-25)回复
  26. #21

    求检查。。。

    王善钟5年前 (2012-03-25)回复
    • 检查结果:没有问题啊,白白净净~

      志慧5年前 (2012-03-25)回复
  27. #20

    我惊呆了。。。。。我的wordpress

    王善钟5年前 (2012-03-25)回复
  28. #19

    这么说来,你的防毒经验也挺丰富的。

    土木坛子5年前 (2012-03-25)回复
    • wow起的真早啊~嗯以前接触过~

      志慧5年前 (2012-03-25)回复
      • 欧洲时区,比你晚6个小时。所以我那会儿还没有睡呢。

        土木坛子5年前 (2012-03-25)回复
  29. #18

    卡巴斯基 越杀越卡啊

    靠谱了5年前 (2012-03-24)回复
    • 哇靠,恭喜你中奖了,不骗你你的首页检测到这种病毒!看下functions.php!
      哈哈,兄弟啊~运气都这么好啊~明天买彩票去~

      志慧5年前 (2012-03-24)回复
      • 这个怎么杀啊 一定要下卡巴斯基么

        靠谱了5年前 (2012-03-25)回复
        • :lol: 不用只要在functions.php中找到我红框中的代码并删除就ok了!

          志慧5年前 (2012-03-25)回复
    • 我64位6g内存,还是带的动的~嘿嘿~

      志慧5年前 (2012-03-24)回复
  30. #17

    还没有碰到过自己的博客中毒的,你是不是用的VPS,然后你的VPS中毒了?

    爱早起5年前 (2012-03-24)回复
    • 这个是合租的vps,同服务器只有几个中了!现在通过谷歌查了下还没发现这种病毒的传播途径~

      志慧5年前 (2012-03-24)回复
  31. #16

    lz还有没有这种病毒的样本? :?:

    亮剑5年前 (2012-03-24)回复
    • 这种病毒一般只修改functions.php文件,看下你的functions.php文件有没有最后那段图中的代码就知道了!样本被我kill了~没了!

      志慧5年前 (2012-03-24)回复
  32. #15

    这么多的病毒哦,还没用过杀毒软件杀网站的病毒呢

    步小松博客5年前 (2012-03-24)回复
    • 不是杀毒软件杀网站的病毒,而是卡巴斯基对下载的网站进行扫描发现这个木马。

      志慧5年前 (2012-03-24)回复
  33. #14

    我对病毒没有研究,不知道什么是新型的

    空气净化机5年前 (2012-03-24)回复
    • 我也没研究,新出来的,应该算是新型病毒吧~

      志慧5年前 (2012-03-24)回复
      • :roll: 测试评论

        1115年前 (2012-04-08)回复
  34. #13

    呃,没卡巴,赶快检查文件咯

    云刊5年前 (2012-03-24)回复
    • 不要紧张,这个中招的很少的~我运气好的一塌糊涂才中招的~~

      志慧5年前 (2012-03-24)回复
      • 知道我检查的结果是什么吗?
        所有的PHP文件被添加了一段代码,这下怎么搞啊,几百上千个PHP文件,手动清除是不可能的了。。

        云刊5年前 (2012-03-25)回复
        • 一段java代码~昨天还好好的啊~今天怎么啦?今天我连续看到3个博客挂了马~wordpress有漏洞?

          志慧5年前 (2012-03-25)回复
          • 有什么方法可以批量清除被添加恶意代码的文件?

            云刊5年前 (2012-03-25)回复
            • 如果所有都被加了的话直接用备份覆盖,如果没有备份那就全部下载然后选中全部用Notepad++打开ctrl+f选择替换所有,吧病毒代码用空格代替掉,最后上传~

              志慧5年前 (2012-03-25)回复
              • Notepad++有个功能:能替换所有打开的文件中的字符~很方便的!

                志慧5年前 (2012-03-25)回复
                • 下载全部?浩大。。。
                  刚试了只清除其中一个文件的代码,然后网站就访问不了了。
                  应该还有更简单有效的方法,要知道人家瞬间就感染你的全部文件。。大汗

                  云刊5年前 (2012-03-25)回复
                  • 这个你加下我qq把病毒代码发给我~904330992

                    志慧5年前 (2012-03-25)回复
  35. #12

    对技术一窍不通的wp盲求博主帮忙检测,谢谢!

    陶宋章博客5年前 (2012-03-24)回复
    • 么有发现~其实中国中招者很少的,哥是及其不幸的一位~

      志慧5年前 (2012-03-24)回复
  36. #11

    :cry: 一直裸奔,求检测。

    朱定聪5年前 (2012-03-24)回复
  37. #10

    求帮忙检测,谢谢。总能在你这学到wp的新知识,挺好! :smile:

    象牙塔5年前 (2012-03-24)回复
  38. #9

    其他的杀毒软件能报错么

    策划书5年前 (2012-03-24)回复
  39. #8

    呵呵,不错,我来也

    我的办公室5年前 (2012-03-23)回复
  40. #7

    帮忙检测下呗! :grin:

    汶海洳5年前 (2012-03-23)回复
  41. #6

    不知道我的有木有感染这个病毒~~我用金山的!

    玉琪5年前 (2012-03-23)回复
    • 么有哦~嘿嘿病毒怕美女的啦~

      志慧5年前 (2012-03-23)回复
  42. #5

    谢谢分享。

    送礼5年前 (2012-03-23)回复
  43. #4
  44. #3

    找卡巴授权文件比较麻烦就卸载了!帮我检查下吧! :mrgreen:

    依然王的人5年前 (2012-03-23)回复
    • :mrgreen: ie下进不了你的文章~神马情况啊?

      志慧5年前 (2012-03-23)回复
  45. #2

    没有装杀软:(。。。。

    love02xp5年前 (2012-03-23)回复
  46. #1

    是啊,是怎么修改你的文件的?

    ChalW5年前 (2012-03-23)回复
    • :???: 就是不知道,谷歌了半天也没找到~!这病毒比较新,还是等待专业人士解释吧!

      志慧5年前 (2012-03-23)回复