科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道木蚂蚁绿色软件园网站挂马事件

木蚂蚁绿色软件园网站挂马事件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

10月25日,安天实验室反病毒监测网发现,木蚂蚁绿色软件园网站(http://soft.mu****.net)被黑客植入病毒,用户如果访问该网站,会被病毒感染……

作者:安天 来源:IT专家网 2008年4月25日

关键字: 1.exe 1.exe病毒

  • 评论
  • 分享微博
  • 分享邮件

  10月25日,安天实验室反病毒监测网发现,木蚂蚁绿色软件园网站(http://soft.mu****.net)被黑客植入病毒,用户如果访问该网站,会被病毒感染。系统就会自动从恶意网站上下载并运行多个恶意程序。盗取用户敏感信息。

  该网站的主页上里被插入如下脚本图所示

  

  

  

  框架代码

  

  http://bbs.94**.com/for.js里被插入一个挂马代码如下代码图2所示:

  

  

  

  一个框架:

  

  http://pop.yo****.com/m60.htm得到如下代码:

  

  

  

  3个框架:

  

  

  

  http://pop.yo****.com/wm/0614.htm插入了代码:

  

  http://pop.yo****.com/wm/0614.js得到结果如下:

  

  

  

  http://pop.yo****.com/wm/xl.htm被插入脚本代码:

  

  xl.js网马代码如下:

  

  

  

  http://pop.yo****.com/wm/bai.htm的代码如下:

  

  

  

  当用户访问www.6t****.cn时,系统会自动隐藏下载以下病毒文件:

  http://doo.yo****.com/0.exe

  病毒名:(Trojan-Dropper.Win32.Mudrop.fc) 变种木马

  一旦运行该木马将下载以下病毒到用户的系统,并运行。

  http://doo.yo****.com/1.exe 病毒名:( ) 地址失效

  http://doo.yo****.com/2.exe

  病毒名:(Trojan-PSW.Win32.WOW.aci) 游戏盗号木马

  http://doo.yo****.com/3.exe

  病毒名:(Trojan-PSW.Win32.OnLineGames.gfe) 盗号木马

  http://doo.yo****.com/4.exe

  病毒名:(Trojan-PSW.Win32.OnLineGames.fym) 盗号木马

  http://doo.yo****.com/5.exe

  病毒名:(Trojan-PSW.Win32.OnLineGames.gem) 游戏盗号木马

  http://doo.yo****.com/6.exe

  病毒名:(Trojan-PSW.Win32.OnLineGames.fuw) 游戏盗号木马

  http://doo.yo****.com/7.exe

  病毒名:(Trojan-PSW.Win32.OnLineGames.gev) 盗号木马

  http://doo.yo****.com/8.exe

  病毒名:(Trojan-PSW.Win32.OnLineGames.doj) 盗号木马

  http://doo.yo****.com/9.exe

  病毒名:(Worm.Win32.QQPass.al) 蠕虫木马

  http://doo.yo****.com/10.exe

  病毒名:(Trojan-PSW.Win32.Lmir.bnx) 游戏木马

  http://doo.yo****.com/11.exe

  病毒名:(Trojan-PSW.Win32.OnLineGames.ftd) 游戏盗号木马

  http://doo.yo****.com/12.exe

  病毒名:(Trojan-PSW.Win32.OnLineGames.fzw) 游戏盗号木马

  http://doo.yo****.com/13.exe

  病毒名:(Trojan-PSW.Win32.OnLineGames.fcw) 游戏盗号木马

  http://doo.yo****.com/14.exe

  病毒名:(Trojan-PSW.Win32.OnLineGames.fsy) 游戏盗号木马

  http://doo.yo****.com/15.exe

  病毒名:(Trojan-PSW.Win32.OnLineGames.fty) 游戏木马

  http://doo.yo****.com/16.exe

  病毒名:(Trojan-PSW.Win32.OnLineGames.fyo) 游戏盗号木马

  http://doo.yo****.com/17.exe

  病毒名:(Trojan-PSW.Win32.OnLineGames.ftl) 游戏木马

  http://doo.yo****.com/18.exe

  病毒名:(Trojan-PSW.Win32.OnLineGames.fyp) 游戏木马

  http://doo.yo****.com/19.exe

  病毒名:(Trojan-PSW.Win32.OnLineGames.fzp) 游戏木马

  http://doo.yo****.com/20.exe

  病毒名:(Trojan-PSW.Win32.OnLineGames.fzm) 游戏木马

  http://doo.yo****.com/21.exe

  病毒名:(Trojan-PSW.Win32.OnLineGames.fwl) 游戏木马

  http://doo.yo****.com/22.exe

  病毒名:(Trojan.Win32.Agent.ata) 间谍木马

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号