科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道一个恶心chm文件

一个恶心chm文件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

样本不知道哪里来的了`叫“在车上的激情”好像````打开之,里面有几张黄图``后来用ChmDecompiler打开看了下,原来内有玄机``被嵌入了恶意网页脚本``应该是MS03-014漏洞``偶有打补丁,所以没有激发病毒``

作者:zdnet安全频道 来源:论坛整理 2008年6月13日

关键字: 漏洞 chm

  • 评论
  • 分享微博
  • 分享邮件

样本不知道哪里来的了`

叫“在车上的激情”好像````

打开之,里面有几张黄图``

 

后来用ChmDecompiler打开看了下,原来内有玄机``被嵌入了恶意网页脚本``

应该是MS03-014漏洞``偶有打补丁,所以没有激发病毒``

 

最后把电子书反编译,得样本Test.exe

卡吧报Trojan-Clicker.Win32.Agent.ih

 

比较恶劣,尝试访问192.168.0.*获得路由登入,并猜测密码``

 

字典:

 

harbour utstar     0000       123456     epicrouter     pswSL      starnetadsl password    

conexant       12345      qxcomm1688     qxcommsupport      adsl831 adsl1234       grouter dare       usernameSL  

broadmax       user       supervisor     qxcomm1680     ZXDSL      root       zxdsl      admin      adsl

如成功,则下载commitedcfg.cfg

 

破解里面明文显示的帐号密码。。。。

 

后连接http://211.155.23.87:8080/star/listen1.jsp?key=222等(互联星空),以破译的帐号密码登入``

应该是.干坏事吧!

 

不过.都没有实现````

 

。。。。。。。。。。。

 

另建议打上MS03-014这个补丁``

 

对于群共享里压缩包的电子书,切记不要轻易打开```

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章