pany1 - 2007-4-21 16:34:00
http://4255.biz/ 浏览器挟持
大部份被访问的网页都会被加上恶意代码.
[
本帖最后由 eimar 于 2007-4-21 11:43 编辑 ]
图片附件:
未命名-1.gif (2007-4-21 09:17, 3.58 K)
图片附件:
未命名-2.jpg (2007-4-21 09:17, 26.7 K)
pany1 - 2007-4-21 16:37:00
[4.20]毒网+相关文件约1.19MB
毒网一个:
http://4255.biz/里面的调用三个页面:
001.htm里面有一个指针网马http://4255.biz/aaa/bbb/ccc/aaa/1.jpg,指向
http://4255.biz/aaa/bbb/ccc/ddd.exe;
002.htm里面是一个加密的MS06-014网马,如图,同样挂了http://4255.biz/aaa/bbb/ccc/ddd.exe;
002.JPG
(39.5 KB)
2007-4-20 19:10
003.htm里面挂了一个利用CHM漏洞的文件http://4255.biz/aaa/bbb/ccc/ccc/ccc.html,改后缀后运行会释放出和
http://4255.biz/aaa/bbb/ccc/ddd.exe一样的文件;
而这个ddd.exe运行后先在system目录释放出
logo_1.exe,等了一段时间后利用
logo_1.exe /update启动下载一堆文件下来,之后进行一连串的活动,最后在
system、system32和Syswm5目录下生成更多的文件,十分猖狂!
相关的文件大小一共1.19MB,压缩后为799KB样本密码virus
TEMP.rar
(798.93 KB)
pany1 - 2007-4-23 9:18:00
没人中这个毒吗?
© 2000 - 2026 Rising Corp. Ltd.