Trojan-Clicker.HTML.IFrame.re 木马查杀

2016-02-19 20:07 11 1 收藏

下面，图老师小编带您去了解一下Trojan-Clicker.HTML.IFrame.re 木马查杀，生活就是不断的发现新事物，get新技能~

【 tulaoshi.com - Web开发】

　　一、病毒标签：

　　病毒名称： Trojan-Clicker.HTML.IFrame.re

　　病毒类型：木马

　　文件 MD5: 7DE21FD1D54BDC625D7804895F5AF027

　　文件长度：1.24 KB (1,276 字节)

　　公开范围：完全公开

　　危害等级： C

　　二、病毒描述：

　　该病毒为网页木马，通过调用攻击系统漏洞的页面进行感染访问者计算机等行为。

　　三、行为分析：

　　该页面运行后将调用以下漏洞页面：

　　[frame]http://user1.tudou26.cn/ilink.html

　　[object]http://user1.tudou26.cn/i115.swf

　　[object]http://user1.tudou26.cn/i64.swf

　　[object]http://user1.tudou26.cn/i47.swf

　　[object]http://user1.tudou26.cn/i45.swf

　　[object]http://user1.tudou26.cn/i28.swf

　　[object]http://user1.tudou26.cn/i16.swf

　　[ｓｃｒｉｐｔ]http://user1.tudou26.cn/swfobject.js

　　[frame]http://user1.tudou26.cn/flink.html

　　[object]http://user1.tudou26.cn/f64.swf

　　[object]http://user1.tudou26.cn/f47.swf

　　[object]http://user1.tudou26.cn/f45.swf

　　[object]http://user1.tudou26.cn/f28.swf

　　[object]http://user1.tudou26.cn/f16.swf

　　[frame]http://www.good97.cn/b2.htm

　　[frame]http://user1.tudou26.cn/14.htm

　　[object]http://down.link5566.cn/down/ko.exe

　　[frame]http://user1.tudou26.cn/fx.htm

　　[frame]http://user1.tudou26.cn/ilink.html

　　[frame]http://user1.tudou26.cn/flink.html

　　[ｓｃｒｉｐｔ]http://user1.tudou26.cn/real10.js

　　[object]http://down.link5566.cn/down/ko.exe

　　[frame]http://user1.tudou26.cn/newlz.htm

　　[object]http://dz.us.net/bak.css

　　[frame]http://user1.tudou26.cn/real11.htm

　　[object]http://dz.us.net/bak.css

　　[frame]http://user1.tudou26.cn/lz.htm

　　[object]http://down.link5566.cn/down/ko.exe

　　最后均下载病毒文件：http://down.link5566.cn/down/ko.exe

　　由该病毒文件再下载其他病毒。

　　这个页面一共调用了06014，REAL，联众，以及最新的FLASH漏洞来攻击访问者。

　　解决方案：

　　将user1.tudou26.cn，down.link5566.cn，dz.us.net，www.good97.cn放到HOSTS进行屏蔽

　　打开杀软进行全盘扫描。

来源:http://www.tulaoshi.com/n/20160219/1622813.html

上一篇：绝对实用将PPT文档转换成Flash/HTML
下一篇： JavaBean与Java的Class的关系

看过《Trojan-Clicker.HTML.IFrame.re 木马查杀》的人还看了以下文章更多>>

Trojan-Clicker.HTML.IFrame.re 木马查杀 02-19
html的iframe用法 02-19
Linux下如何查杀pscan2木马？ 02-20
360安全卫士什么是木马查杀？ 04-01
360安全卫士木马查杀使用技巧 04-01
360安全卫士如何进行木马查杀? 04-01
360安全卫士木马查杀功能的使用 04-01
解决网站防挂IFRAME木马的原理 02-19
Trojan-Spy.HTML.Bayfraud.hn专杀方法 02-19
360安全卫士为什么要查杀木马？ 04-01

用JS解决网站防挂iframe木马的方案

标签： Web开发

最近公司和好朋友的网站纷纷被IFRAME了，有的挂上了鸽子，有的疯狂地弹窗，有的给人家增加流量。一个个文件去查找替换那些IFRAME代码，刚松口气，不久又加上去了。于是他们向我这个"JS高手"求救，我也不能等闲视之，只好击键杀杀杀了。因为FF(Firefox)不怕IFRAME，于是就拿IE开刀。我只写了一句代码，就搞定了。就是IE 特...

QQ 为什么要查杀用户电脑中的盗号木马？

标签：电脑入门

及时查杀盗号木马保障QQ用户的在线生活安全。木马是一个技术术语，是指利用计算机程序漏洞侵入的一种恶意病毒程序。“盗号木马”是木马的一种分支类型，专指用于盗窃QQ帐号和盗窃网游帐号等含有虚拟财产服务帐号的木马程序。盗号木马有什么危害？因为国内QQ和大量网络游戏服务的流行，用户帐号和虚拟财产被很多不...

★You,re My Agoni ★You,re My Angel

标签：电脑入门

_★~： You,re My Agoni＂ __★~： You,re My Angel＂ __★~： You,re My Quiet＂ __★~： You,re My Vanis＂ __★~： You,re My Only＂ ---------------------------------

HTML5 window/iframe跨域传递消息 API介绍

标签： Web开发

原文地址：HTML5′s window.postMessage API 在线示例：Using HTML5's window.postMessage(请打开控制台看日志) 我写了一个 MooTools 的插件"PostMessager"来封装window.postMessage,你可以点击这里下载! HTML5 的 window.postMessage 接口API 还没有多少人了解。 window.postMessage允许多个 window/frame之间跨域传递数据...

动态加载iframe

标签： Web开发

服务器端生成%if ..... thenresponse.write "iframe name=frame1 src=xxx.html width=0 height=0"end ifif ..... thenresponse.write "iframe name=frame2 src=xxx.html width=0 height=0"end if%客户端生成div id=div1/divscript language=vbscriptif .... then str="iframe name=frame1 src=xxx.html width=0 height=0"end ifif ... thenstr=...

查看更多精彩>>