开发者社区开发与运维文章正文

发现一个传播威金/Worm.Win32.Viking.if的网站，用的技术很新颖

2024-09-28 29

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 发现一个传播威金/Worm.Win32.Viking.if的网站，用的技术很新颖

该网站首页包含代码：

＜iframe src=hxxp://www***1.8***93**8*2.cn/5***1**.htm width=0 height=0＞
hxxp://www***1.8***93**8*2.cn/5***1**.htm 包含代码：
/---
＜script src=css.js＞＜/script＞
---/

hxxp://www***1.8***93**8*2.cn/css.js 的内容为JavaScript程序，使用正则表达式解密代码并运行。

解密出来的代码采用JavaScript编写，功能是利用 Microsoft.XMLHTTP 和

scrīpting.FileSystemObject 下载文件 down.exe，保存为 %windir%/~tmp.tmp，并利用Shell.Application 对象Q 的 ShellExecute 方法执行命令： %windir%/system32/cmd.exe /c %windir%/~tmp.tmp 来运行。

/---

文章标签：

JavaScript

前端开发

游客qeoynko2nmbgk

2月前

安全数据安全/隐私保护

某健康学校网站被植入传播Trojan-Downloader.Win32.Delf.bho的代码

游客qeoynko2nmbgk

25 1 1

游客qeoynko2nmbgk

2月前

JavaScript 前端开发数据安全/隐私保护

QQ信息中传播Worm.Viking.es的这个网页真复杂

游客qeoynko2nmbgk

27 1 1

游客qeoynko2nmbgk

2月前

JavaScript 前端开发数据安全/隐私保护

传播蠕虫维金/Worm.Viking.cx的QQ尾巴再添花样

游客qeoynko2nmbgk

19 0 0

游客qeoynko2nmbgk

2月前

安全 JavaScript 前端开发

某光集团网站被加入利用ANI漏洞传播Worm.Win32.Viking.ix的代码

游客qeoynko2nmbgk

27 0 0

游客qeoynko2nmbgk

2月前

监控

某市河西区教育信息网被加入传播Worm.Win32.Viking.jr等的代码

游客qeoynko2nmbgk

11 0 0

游客qeoynko2nmbgk

2月前

JavaScript 前端开发数据安全/隐私保护

传播蠕虫维金/Worm.Viking.cx的QQ尾巴换了花样

游客qeoynko2nmbgk

21 0 0

游客az7yd3cqma4aw

安全 Ubuntu Python

工控CTF_纵横网络靶场_恶意软件样本分析

游客az7yd3cqma4aw

674 0 0

-开发达人-

人工智能自然语言处理算法

prompt攻防战！哥伦比亚大学提出BPE造词法，可绕过审核机制，DALL-E 2已中招

-开发达人-

155 0 0

游客az7yd3cqma4aw

安全 Shell PHP

工控CTF_纵横网络靶场_隐藏的黑客

游客az7yd3cqma4aw

484 0 0

游客az7yd3cqma4aw

算法数据安全/隐私保护 Python

工控CTF_纵横网络靶场_奇怪的文件

游客az7yd3cqma4aw

568 0 0

发现一个传播威金/Worm.Win32.Viking.if的网站，用的技术很新颖

热门文章

最新文章

相关电子书

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

发现一个传播威金/Worm.Win32.Viking.if的网站，用的技术很新颖

热门文章

最新文章

相关电子书