hxxp://www.hao923.com.cn/劫持浏览器

最新推荐文章于 2021-07-28 23:14:41 发布
最新推荐文章于 2021-07-28 23:14:41 发布
阅读量1w 收藏
点赞数
分类专栏: 系统维护 文章标签: 浏览器 reference c internet ie library
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/4642424
版权

  一位网友在国庆那天,为了在网上看阅兵式,从网上下载安装了一个软件,不料IE主页被劫持为hxxp://www.hao923.com.cn/,用超级巡警无法修复,请偶帮忙检修。


  右击网友电脑桌面上的IE图标,发现弹出的是网址快捷方式的快捷菜单,看来那个软件把桌面原有的IE图标换成了指向的hxxp://www.hao923.com.cn/的快捷方式,开始菜单中的Internet Explorer菜单项也被换了,全部删除。


  快速启动项中的IE快捷方式也被篡改为:


"C:/Program Files/Internet Explorer/iexplore.exe" hxxp://www.hao923.com.cn/


  改回为:


"C:/Program Files/Internet Explorer/iexplore.exe"
 
  用电脑中的HijackThis扫描log,发现如下可疑项:


O4 - HKLM/../Run: [0CE164] C:/WINDOWS/system32/827828/0CE164.EXE
O4 - Startup: 0CE164.lnk = C:/WINDOWS/system32/827828/0CE164.EXE

  用FileInfo提取C:/WINDOWS/system32/827828/0CE164.EXE文件信息,用bat_do打包备份后删除。

 

  在HijackThis把这两个O4项钩上,修复。


  打开注册表编辑器,定位到


[HKEY_CLASSES_ROOT/CLSID/{871C5380-42A0-1069-A2EA-08002B30309D}/shell/OpenHomePage/Command

右边的默认值被篡改为


"C:/Program Files/Internet Explorer/iexplore.exe" hxxp://www.hao923.com.cn/


了,双击之,改为:


"C:/Program Files/Internet Explorer/iexplore.exe"
 
附:

文件说明符 : C:/WINDOWS/system32/827828/0CE164.EXE
属性 : -SH-
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2009-2-26 17:14:50
修改时间 : 2009-2-26 17:14:52
大小 : 114688 字节 112.0 KB
MD5 : cd1e6a2e9ca60ddd73c38433bb76b5b8
SHA1: C441992B69671D5E845FB9BF0090F7B6B1B65542
CRC32: 25010717

 

文件 0CE164.EXE 接收于 2009.10.03 05:30:34 (UTC)
反病毒引擎版本最后更新扫描结果
a-squared4.5.0.242009.10.03Trojan.Dloader!IK
AhnLab-V35.0.0.22009.10.02-
AntiVir7.9.1.272009.10.02-
Antiy-AVL2.0.3.72009.10.02-
Authentium5.1.2.42009.10.02W32/Agent.CM.gen!Eldorado
Avast4.8.1351.02009.10.02-
AVG8.5.0.4202009.10.02Agent.4.I
BitDefender7.22009.10.03-
CAT-QuickHeal10.002009.10.03(Suspicious) - DNAScan
ClamAV0.94.12009.10.03-
Comodo24982009.10.03-
DrWeb5.0.0.121822009.10.03Trojan.Siggen.3067
eSafe7.0.17.02009.10.01-
eTrust-Vet31.6.67742009.10.02-
F-Prot4.5.1.852009.10.02W32/Agent.CM.gen!Eldorado
F-Secure8.0.14470.02009.10.02Worm.Win32.FlyStudio.cd
Fortinet3.120.0.02009.10.03-
GData192009.10.03-
IkarusT3.1.1.72.02009.10.03Trojan.Dloader
Jiangmin11.0.8002009.09.27-
K7AntiVirus7.10.8582009.10.01-
Kaspersky7.0.0.1252009.10.03Worm.Win32.FlyStudio.cd
McAfee57592009.10.02Generic Downloader!hv.u
McAfee+Artemis57592009.10.02Generic Downloader!hv.u
McAfee-GW-Edition6.8.52009.10.02Heuristic.LooksLike.Win32.Suspicious.H
Microsoft1.51012009.10.02TrojanDropper:Win32/Silly_P2P.B
NOD3244772009.10.02-
Norman6.01.092009.10.02-
nProtect2009.1.8.02009.10.03-
Panda10.0.2.22009.10.02Suspicious file
PCTools4.4.2.02009.10.02-
Prevx3.02009.10.03-
Rising21.49.22.002009.09.30Worm.Win32.Autorun.fje
Sophos4.45.02009.10.03Mal/Autorun-I
Sunbelt3.2.1858.22009.10.02-
Symantec1.4.4.122009.10.03Backdoor.Trojan
TheHacker6.5.0.2.0272009.10.02-
TrendMicro8.950.0.10942009.10.02PAK_Generic.001
VBA323.12.10.112009.10.03Backdoor.Win32.FlyAgent.kn
ViRobot2009.10.2.19682009.10.02-
VirusBuster4.6.5.02009.10.02-
附加信息
File size: 114688 bytes
MD5...: cd1e6a2e9ca60ddd73c38433bb76b5b8
SHA1..: c441992b69671d5e845fb9bf0090f7b6b1b65542
SHA256: ff6d00599cb586bce0c010c5364b3f5ff1cc6e68d8d64c769dec8ae6a6b6d105
ssdeep: 3072:qFijZxiWGPey3dFEtEut3V0PxrxEyUppOl1uYxtbBwJd6sI4M6AM0fUHSmp<BR>sFijd:qwjPtYqt/5HyFijgPTBQCxggo<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Win32 Executable Generic (38.5%)<BR>Win32 Dynamic Link Library (generic) (34.2%)<BR>Clipper DOS Executable (9.1%)<BR>Generic Win/DOS Executable (9.0%)<BR>DOS Executable Generic (9.0%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
packers (Kaspersky): PE-Crypt.CF, PE-Crypt.CF
packers (F-Prot): PE-Crypt.CF
 
这种劫持浏览器的方法,以前也遇到过,如:
紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【转载】一些比较好的电子资源网站
永远的BATIGOAL
11-30 27万+
SkyEye Project SkyEye是一个开源软件(opensource software)项目,中文名字是“天目”。SkyEye的目标是在通用的Linux和Windows平台实现一个模拟集成开发环境,模拟基于ARM的嵌入式计算机系统;可在SkyEye上运行ARM Linux,uclinux以及uC/OS-II等多种嵌入式操作系统,并对它们进行源码级的分析和测试 http://www.s
svip资源分享区 html,www.svipav.top
weixin_31419153的博客
06-02 8万+
Domain Name: svipav.topRegistry Domain ID: D20191009G10001G_20780770-topRegistrar WHOIS Server: whois.namesilo.comRegistrar URL: https://www.namesilo.comUpdated Date: 2019-10-09T08:08:46ZCreation Date...
xxx.com跳到www.xxx.com的处理(301重定向)
maorenqi101的专栏
07-17 9万+
方法就是,在根目录 下添加 .htaccess,里面添加如下代码: RewriteEngine On RewriteCond %{http_host} ^XXX.com [NC] RewriteRule ^(.*)$ http://www.XXX.com/$1 [R=301.L]
不怕死就上这些网站
热门推荐
临时工 Temporary's Space
08-14 10万+
 1. hxxp:///www.dj3344.com 打开后,重启时你的主页就变成它的,并通过QQ向他人传播,现在正飙行,奇坏无比!2. hxxp:///www.qq168.net 打开后,重启时你的主页就变成它的,并通过QQ向他人传播,而且传波病毒,还狠些!现在正在飙行!3. hxxp:///www.777888.com  4. hxxp:///WWW.5dsoft.com  5. hx
iOS版本 不限速迅雷 企业证书打包的 https://www.pgyer.com/yZAv 密码 9800
小马哥93的博客
05-09 2万+
iOS版本 不限速迅雷 企业证书打包的  https://www.pgyer.com/yZAv  密码 9800
压缩包密码破解及各类文档密码破解软件.rar
06-23
该资源包含多种密码破解软件,rar文件、zip文件、pdf文件、word文件、ppt文件、excel文件等,有需要的用户可以下载使用。
某养生健康网站源码 v1.0
10-24
收集自网络。亲测完整无错。...-->完成后进入后台后台是/admin 2. 然后点系统--数据库备份/还原--还原数据 -->还原完成后 -->...)3....) 4....附:根据二00二年一月一日《计算机软件保护条例》规定:为了学习和研究...
argon24MB密码破解字典
04-06
该字典为argon24mb文件,用于arpr软件破解解压密码使用,整整 22349627 行短语/字串
winrar压缩文件密码破解
11-19
Argon Wordlist: hXXp://newdata.box.sk/argon24MB.zip 这个字典真是狂猛,整整 22349627 行短语/字串 本汉化版基于本人发布于世纪的 1.52 语言文件升级汉化(转为直汉版),目的是为了处理部分硬编码字符,...
A级课程--- 从零开始(五)---ssd 2-2 解码
计算机视觉
07-14 4201
https://www.bilibili.com/video/av43996494/?p=3 0 上一节没写完的代码 从零开始(四)---ssd解码2-1 #!usr/bin/python # -*- coding: utf-8 -*- # Creation Date: 2019/7/10 import tensorflow as tf import numpy as np i...
离线源码安装tensorflow
s_sunnyy的博客
01-08 1万+
离线源码安装tensorflow 离线源码编译简直是个坑,记录下我踩坑的过程。。 参考: http://www.icode9.com/content-1-97054.html https://blog.csdn.net/conling_/article/details/72902571 https://github.com/tensorflow/tensorflow/issues/15889 环境...
关于hxxp://www.hj234.com的问题
Purpleendurer@CSDN
04-24 1万+
endurer 原创2006-04-24 第1版在hxxp://www.hj234.com的主页有代码:  <script language=JavaScript src="hxxp://www.***hj234.com/abc/abc.js"></script>  hxxp://www.***hj234.com/abc/abc.js的内容为: do
惠普计算机X9W2AV参数,MAX220CPE,MAX220CPE pdf中文资料,MAX220CPE引脚图,MAX220CPE电路-Datasheet-电子工程世界...
weixin_36240219的博客
07-28 446
MAX220–MAX249 +5V-Powered, MultichannelRS-232 Drivers/ReceiversGeneral Description ...
http://coffeejp.com/bbs/forum.php?mod=viewthread,问题列表_华泰证券网络路演_新浪网
weixin_33481022的博客
06-07 10万+
游客问:http://keralaartsandcrafts.com/profession.php http://www.coffeecatscoffee.com/personal.php http://www.condorgun.com/pocket.php http://www.clinton-family-dentistry.com/relations.php http://nyvd...
语音识别实时对比(百度收费 VS SpeechTexter免费)
weixin_34037977的博客
04-03 3119
对比从5:00分钟开始 视频地址: https://www.bilibili.com/video/av48112826 ).以下测试结果基于测试点(祝福语、数字、日期、绕口令、诗、日常用语) [百度收费] [优点] ).比起百度自家发布的免费版本,速度快很多,很好的解决了丢字(丢句、就是有的地方没有翻译) ).比起百度自家发布的免费版本,语义...
【合唱】男女差八度的科学解释
Qsir的专栏
12-26 3194
https://www.bilibili.com/video/av11535460/https://www.youtube.com/watch?v=o5GvYaGYcpQ (一摸一样的视频) 视频解释的非常清楚了。文字版基本就是重复一下。 音高差八度则频率差一倍。 声音的构成是:基频+第一泛音+第二泛音+第三泛音+。。。 假设男声基频为100,则为100,200,300,400,500。。。 ...
Microsoft VBScript 编译器错误 错误 '800a0409' 的解决
№快乐因你♂
06-02 1万+
<br />1、在字符串后面加一些空格。<br /> <br />例:Response.Write "数据库连接出错,请检查连接字串。" <br /><br />2、我的程序是utf-8编码的,里边有一段代码<br /><%<br />strContent="您的修改已经成功。"<br />%><br />。。。<br /><div><%=strContent%></div><br />在我本机上是好用的,可以正常显示这段话<br />可是上传到服务器上之后显示下面这一段有错误<br />strConten
http详解(http://www.cnblogs.com/TankXiao/archive/2012/02/13/2342672.html)
uestcyao的专栏
08-10 1万+
当今web程序的开发技术真是百家争鸣,ASP.NET, PHP, JSP,Perl, AJAX 等等。 无论Web技术在未来如何发展,理解Web程序之间通信的基本协议相当重要, 因为它让我们理解了Web应用程序的内部工作. 本文将对HTTP协议进行详细的实例讲解,内容较多,希望大家耐心看。也希望对大家的开发工作或者测试工作有所帮助。使用Fiddler工具非常方便地捕获HTTP Request和HT
hxxp://www.54kk.com
最新发布
01-30
根据提供的引用内容,hxxp://www.54kk.com 是一个网址。然而,由于安全原因,我无法直接访问该网址。但是,我可以告诉你一些关于网址的常见信息。 通常,网址以http://或https://开头,后面跟着域名或IP地址。在这种情况下,hxxp://是一种替代写法,用于避免直接链接到可能存在安全风险的网站。 如果你想了解更多关于hxxp://www.54kk.com的信息,我建议你使用安全的网络浏览器打开该网址,并确保你的计算机有最新的防病毒软件和防火墙保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值