一个恶心chm内嵌病毒``

样本不知道哪里来的了`

叫“汽车内的激情”好像````

 

电子书格式```

打开之，里面有几张黄图``

 

后来用ChmDecompiler打开看了下，原来内有玄机``被嵌入了恶意网页脚本``

 

应该是MS03-014漏洞``偶有打补丁，所以没有激发病毒``

 

最后把电子书反编译，得样本Test.exe

 

卡吧报Trojan-Clicker.Win32.Agent.ih

 

比较恶劣，尝试访问192.168.0.*获得路由登入，并猜测密码``

 

字典：

 

harbour utstar   0000     123456   epicrouter   pswSL    starnetadsl password    

conexant     12345    qxcomm1688   qxcommsupport    adsl831 adsl1234     grouter dare     usernameSL  

broadmax     user     supervisor   qxcomm1680   ZXDSL    root     zxdsl    admin    adsl

 

如成功，则下载commitedcfg.cfg

破解里面 明文显示的帐号密码。。。。

 

后连接 [url]http://211.155.23.87:8080/star/listen1.jsp?key=222[/url]等（互联星空），以破译的帐号密码登入``

应该是干坏事吧！

 

不过都没有实现````

 

。。。。。。。。。。。

 

另建议打上MS03-014这个补丁``

 

对于群共享里压缩包的电子书，切记不要轻易打开```