[下载] 迅雷漏洞 0day网马生成器

需要VB6运行库才能运行。

DSW Lab AVERT小组监测到一个高度危险讯雷漏洞被曝光，该漏洞发生在Web迅雷的一个控件上，当安装了Web迅雷的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。
  　　Web迅雷1.7.3.109版之前的版本均受影响。
　　根据BCT组织分析，该漏洞产生细节如下：
　　WEB讯雷组件的名称：ThunderServer.webThunder.1，可以采用JS代码ActiveXObject("ThunderServer.webThunder.1");来激活讯雷的组件。其中的关键函数包括：
　　SetBrowserWindowData：新建浏览器窗口。
　　SetConfig：设置WEB讯雷。
　　HideBrowserWindow：隐藏浏览器。
　　AddTask：添加下载任务。
　　SearchTask：搜索任务，得到任务ID，文件下载状态等详情。
　　OpenFile：根据任务ID，打开文件。
　　攻击者利用这一系列的函数，已经能完成从下载到运行木马程序的完整过程，实现了一个完整的网页木马功能。

[病毒公告]最近尽量少装讯雷，有0day，小心被中马！

只是如此提醒！尽量少使用该软件吧！


2007年5月30日0day终于被公开！
http://www.itbear.com.cn/n1261c29.aspx

讯雷官方赶紧升级吧！
www.xunlei.com

本来想下载试试看，想想自己没有免杀的EXE后门，还是算了……
谢谢楼主~

:L ,偶过几天就要去dswlab啦