圖1:顯示亂碼的php頁(yè)面
雖然如此,但我們網(wǎng)絡(luò)專(zhuān)家們并沒(méi)有從此次分析中收獲太多的驚喜���,因?yàn)樯星覠o(wú)法確定檢測(cè)到的樣本就是新版的病毒——Blackhole Exploit Kit 2.0�。如圖2所示,專(zhuān)家們將亂碼破譯����,發(fā)現(xiàn)第五行代碼中包含PluginDetect語(yǔ)句,而根據(jù)新版病毒的售賣(mài)廣告所稱(chēng)�����,病毒作者已不再使用該語(yǔ)句了��。
圖2:破譯后的php頁(yè)面
Websense ThreatSeeker Network將繼續(xù)密切關(guān)注此類(lèi)威脅��,并通過(guò)高級(jí)分類(lèi)引擎(ACE™)來(lái)保護(hù)客戶(hù)的安全���。
