瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 [举报恶意网站] http://4255.biz/ 浏览器挟持

1   1  /  1  页   跳转

[举报恶意网站] http://4255.biz/ 浏览器挟持

收藏
pany1
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-04-21
  • 来自:
发表于: 2007-04-21 16:34 | 只看楼主 短消息 资料
字号: 1楼

[举报恶意网站] http://4255.biz/ 浏览器挟持

http://4255.biz/ 浏览器挟持
大部份被访问的网页都会被加上恶意代码.
[ 本帖最后由 eimar 于 2007-4-21 11:43 编辑 ]



图片附件
:
未命名-1.gif
(2007-4-21 09:17, 3.58 K)







图片附件
:
未命名-2.jpg
(2007-4-21 09:17, 26.7 K)



最后编辑2007-04-23 09:08:39
分享到:
gototop
 
pany1
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-04-21
  • 来自:
发表于: 2007-04-21 16:37 | 只看楼主 短消息 资料
字号: 2楼


[4.20]毒网+相关文件约1.19MB
毒网一个:
http://4255.biz/
里面的调用三个页面:




001.htm里面有一个指针网马http://4255.biz/aaa/bbb/ccc/aaa/1.jpg
,指向
http://4255.biz/aaa/bbb/ccc/ddd.exe


002.htm里面是一个加密的MS06-014网马,如图,同样挂了http://4255.biz/aaa/bbb/ccc/ddd.exe














002.JPG

(39.5 KB)
2007-4-20 19:10

003.htm里面挂了一个利用CHM漏洞的文件http://4255.biz/aaa/bbb/ccc/ccc/ccc.html
,改后缀后运行会释放出和
http://4255.biz/aaa/bbb/ccc/ddd.exe
一样的文件;

而这个ddd.exe运行后先在system
目录释放出
logo_1.exe
,等了一段时间后利用
logo_1.exe /update
启动下载一堆文件下来,之后进行一连串的活动,最后在
system、system32和Syswm5
目录下生成更多的文件,十分猖狂!


相关的文件大小一共1.19MB,压缩后为799KB


样本密码virus





TEMP.rar

(798.93 KB)
gototop
 
pany1
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-04-21
  • 来自:
发表于: 2007-04-23 09:18 | 只看楼主 短消息 资料
字号: 3楼

没人中这个毒吗?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT