一个恶心chm文件

样本不知道哪里来的了`

叫“在车上的激情”好像````

打开之，里面有几张黄图``

后来用ChmDecompiler打开看了下，原来内有玄机``被嵌入了恶意网页脚本``

应该是MS03-014漏洞``偶有打补丁，所以没有激发病毒``

最后把电子书反编译，得样本Test.exe

卡吧报Trojan-Clicker.Win32.Agent.ih

比较恶劣，尝试访问192.168.0.*获得路由登入，并猜测密码``

字典：

harbour utstar     0000       123456     epicrouter     pswSL      starnetadsl password    

conexant       12345      qxcomm1688     qxcommsupport      adsl831 adsl1234       grouter dare       usernameSL  

broadmax       user       supervisor     qxcomm1680     ZXDSL      root       zxdsl      admin      adsl

如成功，则下载commitedcfg.cfg

破解里面明文显示的帐号密码。。。。

后连接http://211.155.23.87:8080/star/listen1.jsp?key=222等（互联星空），以破译的帐号密码登入``

应该是.干坏事吧！

不过.都没有实现````

。。。。。。。。。。。

另建议打上MS03-014这个补丁``

对于群共享里压缩包的电子书，切记不要轻易打开```