下面,图老师小编带您去了解一下Trojan-Clicker.HTML.IFrame.re 木马查杀,生活就是不断的发现新事物,get新技能~
【 tulaoshi.com - Web开发 】
一、 病毒标签:
病毒名称: Trojan-Clicker.HTML.IFrame.re
病毒类型: 木马
文件 MD5: 7DE21FD1D54BDC625D7804895F5AF027
文件长度:1.24 KB (1,276 字节)
公开范围: 完全公开
危害等级: C
二、 病毒描述:
该病毒为网页木马,通过调用攻击系统漏洞的页面进行感染访问者计算机等行为。
三、 行为分析:
该页面运行后将调用以下漏洞页面:
[frame]http://user1.tudou26.cn/ilink.html
[object]http://user1.tudou26.cn/i115.swf
[object]http://user1.tudou26.cn/i64.swf
[object]http://user1.tudou26.cn/i47.swf
[object]http://user1.tudou26.cn/i45.swf
[object]http://user1.tudou26.cn/i28.swf
(本文来源于图老师网站,更多请访问https://www.tulaoshi.com/webkaifa/)[object]http://user1.tudou26.cn/i16.swf
(本文来源于图老师网站,更多请访问https://www.tulaoshi.com/webkaifa/)[script]http://user1.tudou26.cn/swfobject.js
[frame]http://user1.tudou26.cn/flink.html
[object]http://user1.tudou26.cn/f64.swf
[object]http://user1.tudou26.cn/f47.swf
[object]http://user1.tudou26.cn/f45.swf
[object]http://user1.tudou26.cn/f28.swf
[object]http://user1.tudou26.cn/f16.swf
[frame]http://www.good97.cn/b2.htm
[frame]http://user1.tudou26.cn/14.htm
[object]http://down.link5566.cn/down/ko.exe
[frame]http://user1.tudou26.cn/fx.htm
[frame]http://user1.tudou26.cn/ilink.html
[frame]http://user1.tudou26.cn/flink.html
[script]http://user1.tudou26.cn/real10.js
[object]http://down.link5566.cn/down/ko.exe
[frame]http://user1.tudou26.cn/newlz.htm
[object]http://dz.us.net/bak.css
[frame]http://user1.tudou26.cn/real11.htm
[object]http://dz.us.net/bak.css
[frame]http://user1.tudou26.cn/lz.htm
[object]http://down.link5566.cn/down/ko.exe
最后均下载病毒文件:http://down.link5566.cn/down/ko.exe
由该病毒文件再下载其他病毒。
这个页面一共调用了06014,REAL,联众,以及最新的FLASH漏洞来攻击访问者。
解决方案:
将user1.tudou26.cn,down.link5566.cn,dz.us.net,www.good97.cn放到HOSTS进行屏蔽
打开杀软进行全盘扫描。
来源:https://www.tulaoshi.com/n/20160219/1622813.html
看过《Trojan-Clicker.HTML.IFrame.re 木马查杀》的人还看了以下文章 更多>>
