圖1:顯示亂碼的php頁面
雖然如此�����,但我們網絡專家們并沒有從此次分析中收獲太多的驚喜,因為尚且無法確定檢測到的樣本就是新版的病毒——Blackhole Exploit Kit 2.0����。如圖2所示,專家們將亂碼破譯���,發(fā)現第五行代碼中包含PluginDetect語句����,而根據新版病毒的售賣廣告所稱�����,病毒作者已不再使用該語句了���。
圖2:破譯后的php頁面
Websense ThreatSeeker Network將繼續(xù)密切關注此類威脅,并通過高級分類引擎(ACE™)來保護客戶的安全。
/FoxAttachPreview(09-19-11-17-07).files/FoxAttachPreview(09-19-11-17-07)-1216.png)
