瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » http://www.ctin.ac.cn/(重庆市科学技术委员会)
networkedition - 2010-8-3 10:44:00
Log is generated by FreShow.
[wide]http://www.ctin.ac.cn/newsl/2ed61a7260427615.html
    [script]http://count37.51yes.com/click.aspx?id=379235483&logo=6
    [script]http://js.users.51.la/3902985.js
    [frame]http://www.zhenwunai.tk/g.htm
        [object]http://www.zhenwunai.tk/Cute.htc
            [object]http://www.zhenwunai.tk/m.html?_360safeparam
                [object]http://98.126.130.130:90/d1.exe

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
jks_风 - 2010-8-3 20:01:00
MS已失效 behavior:url(XXX.hct)

htc是一个以HTML方式写的应用程序,可以用记事本像处理HTML(.htm/.html)文档那样打开这个文件.这个应该程序是调用本机的很多东西而躲过杀软件的检查,这里果写什么不知道,单从名字上看应该是解决IE中不支持PNG透明的问题的,但这个问题只在IE6以下的版本中不支持,如果是IE7+都是支持PNG透明的,所以如果是正常的话,前边一定还有IE hack方式的,比如<![cdate]或是<! if lte IE6 等这类的东西.
若没有,我想HTC中写上一些危害机器的东西,怕你也不知道了,所以要想知道这个是干什么用的还要看一下具体的iepngfix.htc文件才能清楚的!

http://zhidao.baidu.com/question/126566232.html  Mark之
1
查看完整版本: http://www.ctin.ac.cn/(重庆市科学技术委员会)