分析了一个短信访问带针对塞班系统病毒网站
本帖最后由 轩少 于 2013-12-3 00:49 编辑【阅前须知:该网站有一定的危险性,请塞班系统的盆友不要访问,如访问了,@轩少 不承担一切所造成的后果】
刚收到一短信,内容是: 还记得这张相片还记得我吗http://b.luc52.com/4283510
心想,这都是多古老的骗术了,还搞。。。反正是wifi下,不是wap,无所谓。
接着,打开了那个网址,结果是一堆代码。。。
代码如下:
< ?xml version="1.0" encoding="utf-8"?> <!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.1//EN" "http://www.wapforum.org/DTD/wml_1.1.xml"> <wml> <card id="unreadmsg" title="绯荤粺娑堟伅-涓嬭浇鐩哥 墖"> <p> <img src="image/nav.gif" alt="."/><br/> 鎮ㄦ湁鏈敹鍙栫殑鐩哥墖<br/> <img src="image/a20110316094506.gif" alt="."/><br/> <img src="image/down.gif" alt="."/> <a > 鐐瑰嚮鎺ユ敹</a><br/> <br/> 姝e湪鎺ユ敹褰撲腑...<br/> [绯荤粺涓烘偍淇濈暀涓夊ぉ锛岃灏藉揩鎺ユ敹]<br/> <br/> <img src="image/down.gif" alt="."/> <a >鐐瑰嚮鎺ユ敹</a><br/> ------------------------------<br/> <atarget="_blank">銆愮Щ鍔ㄦⅵ缃戙</a><br/> <atarget="_blank">銆愭洿澶..銆</a><br/>2013 10086.cn </p> <onevent type="ontimer"><go /></onevent><timer value="10"/> </card> </wml>
因为不太懂建站语言,就大概看了下,目测这个网站是针对塞班系统的,
其中: http://110.76.45.231:7001/infow.sisx明显是一个下载链接,应该是跟动态图片捆绑的,在前面发现了down,应该是点开网站自动下载,并且还有中国移动的wap首页,八成是一个引用移动网页中的一个页面上传了一个捆绑有针对塞班系统的病毒的图片【我同学下载过捆绑有塞班病毒的主题,结果手机无限重启。。】有空把那个病毒下载下来玩玩,嘿嘿^_^
新手,欢迎大牛指教。 中文乱码不知道是什么。。。
http://www.wapforum.org/是OMA组织。。
110.76.45.231定位是浙江杭州的 以前的一个诺基亚手机也会经常收到一些这类信息不过从来没理过 情字丶何解 发表于 2013-12-3 00:42
以前的一个诺基亚手机也会经常收到一些这类信息不过从来没理过
呵呵,我安卓,他不给我个安卓的病毒,给我个塞班。。。 轩少 发表于 2013-12-3 00:51 static/image/common/back.gif
呵呵,我安卓,他不给我个安卓的病毒,给我个塞班。。。
我安卓从来没收到过这种信息
页:
[1]