传播维金/Viking蠕虫的QQ尾巴变花样了

最新推荐文章于 2025-09-12 18:05:56 发布
最新推荐文章于 2025-09-12 18:05:56 发布 · 147 阅读 · 0
文章标签:

#shell #javascript #ViewUI

endurer 原创

2006-09-03 第1

小心通过QQ尾巴中的网址(Q-Zone.****qq.C0M)传播的Worm.Win32.Viking.r

一文中的网址变了。打开QQ好友的对话框就会自动发出的信息为:
/----------
我有个女同学参加2006,大学生网络风采评选,Q-Zone空间上有她参选照片,帮忙游览下给他增加人气,谢谢……

hxxp://Q-Zone.QQ***.C0M.%37***%76%***34%2E%63%6E/Q-zone/Cgi_bin/Entry-Cgiuin=**98393212
----------/

该网页首部中有:
/----------
<iframe src=hxxp://web****2.%33%39%63***%6F%6D%***2E%6F%72%67/ms/mm.htm width=0 height=0></iframe>
----------/

hxxp://web****2.%33%39%63***%6F%6D%***2E%6F%72%67/ms/mm.htm中有 protected by HTMLShip XP(Unregistered Version) 的脚本代码,脚本程序共有3部分(原来脚本程序共有2部分)。

第1、2部分脚本程序 使用的是JavaScript,其功能是阻止用户选择网页内容、屏蔽右键关键菜单等,以及第二部分脚本程序正确运行所需要的数据。

第3部分脚本程序 使用的是VBScript,其功能是利用 Adodb.Stream、Microsoft.XMLHTTP 和 Scripting.FileSystemObject 把某个网站(这里不给出网址了)的MS目录中的文件 HOU2.EXE (原来下载的是 HOU1.EXE)保存为 IE临时文件夹中的 g0ld.com,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。

Kaspersky 将 HOU2.EXE 报为 Worm.Win32.Viking.r


网页中部同样为加密的脚本代码,脚本解密后为:
/----------
<iframe width="760" height="1830" src="hxxp://u.***7town.com/html/760_1830/ly1/index.html?uid=15407&a=&b=&c=&d=&e=&f=" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>
----------/

iteye_6637
关注
关于viking病毒
yiger的专栏
12-10 2027
这是一个网络蠕虫病毒。它通过互联网资源复制自身。该蠕虫自身是一个 Windows PE EXE 文件,大小 49152 字节。使用 UPX 加密并且解密后文件大小 219 KB 。它是使用 Borland Delphi 编写的。 安  装:在安装时该蠕虫复制自身到 Windows 根目录: %WinDir%/rundl132.exe 该蠕虫注册该文件到系统注册表中以确保每次开机后自
维金专杀绿色版
09-07
但随之而来的网络安全问题也日益严峻,各种病毒、木马和蠕虫威胁着我们的数据安全和系统稳定。在这样的背景下,“维金专杀绿色版”作为一种高效的绿色杀毒工具,为广大计算机用户提供了有力的防护。 作为一款免费的...
以其人之道还治其人之身-Viking蠕虫病毒的手工歼灭!!!-更新
安优小青和他的程序生活
12-26 2079
软件环境: windows xp sp2,硬件环境:IBM NOTEBOOK R51E关键字: viking 蠕虫,病毒,免疫,杀除作者:www.newsoftstudio.com  iuprg email:drs163@163.com正文:症状:电脑系统运行明显慢,可以听到硬盘读写声音不断;用ctr alt del检查cpu使用率并不高,运行msconfig.exe发现启动项目里多了 ru
完全查杀VIKING(威金蠕虫)病毒与免疫补丁
weixin_33794672的博客
11-13 499
完全查杀VIKING(威金蠕虫)病毒与免疫补丁 转载:[url]http://hi.baidu.com/dubatool/blog/item/0a5db3a163154f8b47106406.html[/url] 完全查杀VIKING(威金蠕虫)病毒与免疫补丁 这个威金蠕虫病毒暂时杀毒软...
关于蠕虫病毒传播模式的分析
vinep的专栏
02-17 4656
蠕虫的基本结构和传播过程 入侵过程的分析 蠕虫传播的一般模式分析 蠕虫传播的其他可能模式 从安全防御的角度看蠕虫传播模式 一、蠕虫的基本结构和传播过程 蠕虫的基本程序结构为: 1、传播模块:负责蠕虫传播,这是本文要讨论的部分。 2、隐藏模块:侵入主机后,隐藏蠕虫程序,防止被用户发现。 3、目的功能模块:实现对计算机的控制、监视或破坏等功能。 传播模块由可以分为三个基本模块:扫描模块、攻击模块和
传播蠕虫维金/Worm.Viking.cx的QQ尾巴再添花样
Purpleendurer@优快云
10-08 3016
endurer 原创2006-10-08 第1版QQ自动发送的信息为:/--------看看我最近的照片~~~ 才扫描到Q-Zone空间上的。是不是有点太露了.... hxxp://Q-Zone.***QQ.C0M.%34%76%30***%2E%63%6E/**Photo/Cgi_Bin&387**381/--------/点击该链接打开的网页首部有用自定义函数 psw()加密的Ja
传播蠕虫维金/Worm.Viking.cx的QQ尾巴换了花样
Purpleendurer@优快云
10-01 1598
endurer 原创2006-10-01 第1版 QQ自动发送的信息为:/-------看看我最近的照片~~~ 才扫描到Q-Zone空间上的。是不是有点太露了? hxxp://Q-Zone.***QQ.C0M.%34%76%30***%2E%63%6E/**Photo/Cgi_Bin&387***384/-------/点击该链接打开的网页首部有用自定义函数 psw()加密的JavaS
蠕虫维金/Worm.Viking.cx正通过QQ尾巴传播
Purpleendurer@优快云
09-26 2045
endurer 原创2006-09-26 第1版 QQ自动发送的信息为:/-------看看我最近的照片~~~ 才扫描到Q-Zone空间上的。是不是有点太露了? hxxp://Q-Zone.***QQ.C0M.%34%76%30***%2E%63%6E/**Photo/Cgi_Bin&387***382/-------/点击该链接打开的网页(瑞星报为:Trojan.DL.VBS.A
一个失效的QQ尾巴
Purpleendurer@优快云
10-01 1457
endurer 原创2006-10-01 第1版QQ自动发送的信息为:/-------hxxp://d***dkill.chaoku***ai.com/12***3.html这里有我的照片欢迎大家来捧下场!谢谢啊-------/点击打开hxxp://d***dkill.chaoku***ai.com/12***3.html后,会打开标题为:Oh,my god!   Gold
全盘杀毒抵御威金病毒:Viking(维金)病毒免疫器v0.1
资源摘要信息:"Viking(维金)病毒免疫器 v0.1"是专为应对Viking维金)病毒及其种而设计的一款杀毒软件工具。Viking病毒是一种较为复杂的木马病毒,它能够通过多种途径感染计算机,并具有一定的自我复制和传播能力...
维金支付清结算及金融账户产品乐视、乐信.ppt
12-31
维金支付清结算及金融账户产品】是针对互联网企业构建综合性金融服务平台需求而设计的一套先进解决方案。在当前互联网时代,拥有一个强大的统一支付结算账号对于企业来说至关重要,因为这不仅能整合各种业务,同时...
维金专杀绿色版:免费高效木马蠕虫病毒查杀工具
2. 实时监控与扫描机制:为了有效防止维金病毒的入侵和传播,该软件可能具有实时监控文件系统和网络活动的能力,以及定期自动扫描磁盘文件的功能。 3. 多层次的病毒清除策略:好的杀毒工具不仅需要检测出病毒,还要...
专业清除维金病毒的工具发布,操作简单高效
1. 维金病毒(Viking Virus)简介: 维金病毒属于一种计算机病毒,它可能具有多种功能,包括但不限于文件感染、系统破坏、数据窃取等。这种病毒在早期的计算机病毒中比较常见,但随着技术的发展,其种仍然存在,并...
Linux Shell 条件测试与 if 语句全解析
2301_81623418的博客
09-09 1202
本文全面解析Linux Shell中的条件测试与if语句,主要涵盖以下内容: 条件测试基础:介绍整数测试、字符测试和文件测试三大类型,以及test、[]、[[]]三种表达式格式的语法规则和使用场景。 整数测试:详细说明-eq、-ne等比较运算符,通过案例演示如何验证参数合法性并比较两个整数大小。 字符测试:重点讲解字符串比较(=、!=)和空值判断(-z、-n)的用法,强调量加引号和空格的重要性,并提供用户名密码验证的实战脚本。 文中包含丰富的语法示例和实际应用案例,帮助读者掌握Shell脚本中条件判断的核
STM32 - Embedded IDE - GCC - rt_thread_nano的终端msh>不工作的排查与解决
wallace89的博客
09-08 581
RT-Thread的MSH终端正常工作依赖链接脚本中的关键段定义。FSymTab和VSymTab段保存了shell命令的符号表,而.rti_fn*段则处理系统自动初始化函数。当链接脚本缺失这些段定义时,会导致符号表丢失和初始化失败,表现为MSH终端无法识别命令。解决方法是在链接脚本中明确保留这些段,并定义相应的边界符号(如__fsymtab_start/end),确保RT-Thread能正确加载命令和完成初始化。这两部分缺一不可,共同保障了RT-Thread系统的正常运行。
今天继续学习Linux系统中shell脚本
最新发布
Lynnxiaowen的博客
09-12 631
数组的基本定义在Shell中,用小括号()来表示数组,数组元素之间用空格来分隔[root@localhost ~]# echo ${array1[*]} #输出数组的所有元素[root@localhost ~]# echo ${array1[@]} #输出数组的所有元素[root@localhost ~]# echo ${array1[0]} #输出数组的第N个数(由0代表第一个数开始)1[root@localhost ~]# echo ${array1[2]} #输出数组的第3个数3。
Shell 脚本编程基础
t_suifeng的博客
09-09 973
本文介绍了Shell脚本编程的基础知识,包括脚本概述、量使用、执行方式、组成结构等核心内容。Shell脚本是解释性语言,通过组合命令实现自动化任务。重点讲解了量的命名规则和调用方法,6种执行脚本的方式,以及脚本的注释规范和书写规则。此外,还涉及程序返回值、调试技巧、正则表达式基础和运算符使用等实用内容,并提供了文件操作和四则运算的案例示范。文章强调脚本编写规范,如添加解释器声明、合理缩进和命名等注意事项,为Shell脚本开发提供了全面指导。
辨析——汇编 shell C语言
wyppywwyp的博客
09-08 360
是一种面向机器的低级语言,它和计算机硬件的操作紧密相关,几乎是一对一地对应机器指令。C 语言编写的代码需要经过编译器编译成目标机器的机器码,或者先编译成汇编代码,再由汇编器进一步处理成机器码。:在一些对性能要求极高或者需要直接访问特定硬件指令的场景下,C 语言程序中可以嵌入汇编代码。:严格来说,它不是传统意义上用于编写可执行程序的编程语言,而是一种命令解释环境。只是Shell 最终调用的系统底层函数,可能会涉及到汇编语言编写的代码片段。:属于高级语言,相比汇编语言,它更接近人类的自然语言和编程习惯。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值