[07-01-06]打开某IT技术问答网站时自动下载文件sinze.exe/Trojan-Dropper.Win32.Agent.awq

[07-01-06]打开某IT技术问答网站时自动-文件sinze.exe/Trojan-Dropper.Win32.Agent.awq

2007-01-06 第2版 补充 Kaspersky 的反应2006-12-27 第1版

该网站首页被加入代码：/-------...-------/打开 hxxp://.xj123***-/ad***/*1***/*1 会自动转到hxxp://i***.the***c**.***-/*sinze***/sinze.htm打开这个 sinze.htm 网页，会看到信息：/-------就不让你看！气死你 by knel!-------/

但这只是表面，该网页下面的 VBScript脚本代码会背地里会利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject -文件 sinze.exe，保存为 %temp%g0ld.com，并利用Shell.Application 对象 的 ShellExecute 方法 来运行。

sinze.exe 采用 SVKP 1.3x -> Pavol Cerven 加壳。

/-------文件说明符 : d:/test/sinze.exe属性 : A---获取文件版本信息大小失败!创建时间 : 2006-12-11 4:25:57修改时间 : 2006-12-11 4:25:58访问时间 : 2006-12-27 0:0:0大小 : 424621 字节 414.685 KBMD5 : 1937f1ba8627794e232db40a11b8ec0f-------/

瑞星19.03.12对此文件无反应。

由于昨晚南海海域发生地震，多条海底通信光缆中断，无法使用国外网站的多引擎扫描测试……

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。