挂马
chenchen0708
这个作者很懒,什么都没留下…
展开
-
西安交通大学电子图书站点被黑
西安交通大学方正Apabi电子图书数据库被放马挂马地址:hxxp://202.117.24.8/dlib/bbs/images/big5/1.exe病毒名:Trojan/Win32.Hupigon.alj[Backdoor]程序分析:编程语言:Delphi壳:NsPacK V3.6 -> LiuXingPing *自我复制 并隐藏文件C:\WIN原创 2013-07-18 17:37:47 · 1121 阅读 · 1 评论 -
哈工大某建设网站被挂马
哈工大某网站 被挂马并作为木马控制端使用控制端IP "219.217.227.1 端口: 2012挂马地点:hxxp://219.217.227.1/1.exe MD5:7aad6d10e4f03fa0c5b5bda75f1f2da2 恶意类型:pcshare控制原创 2013-07-11 14:35:08 · 1251 阅读 · 0 评论 -
湖南师范大学沦为zeus放马站点
放马地址:hxxp://hdmltextvoice.net/j3t.exe样本MD5:D666159F7E4F2D24942C83194419B3E0该域名为动态域名,每隔10秒左右变换IP地址,国内包括长沙,北京其中202.197.127.42为湖南师范大学的服务器经过动态分析确认为zeus木马,该木马专门针对网银盗窃,主要目标是国外的用户原创 2013-07-30 11:19:51 · 868 阅读 · 0 评论 -
泰州亿涛通信被放马
通过对恶意代码中URL的挖掘,发现一个下载链接http://www.tzyitao.com/csrss.exe,进入链接后就会下载一个csrss.exe的文件,通过分析发现该文件是一个Gh0st远控木马。该木马通过挂载到其他网站上进行传播,而此次事件中,被挂马的网站是泰州市亿涛通信设备厂的网站http://www.tzyitao.com。 图1:泰州市亿涛通信设备厂网站主页通过现在连接原创 2015-05-21 10:37:59 · 1519 阅读 · 0 评论