好友
阅读权限40
听众
最后登录1970-1-1
|
Sp4ce
发表于 2013-12-3 00:23
来自手机
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 轩少 于 2013-12-3 00:49 编辑
【阅前须知:该网站有一定的危险性,请塞班系统的盆友不要访问,如访问了,@轩少 不承担一切所造成的后果】
刚收到一短信,内容是: 还记得这张相片还记得我吗http://b.luc52.com/4283510
心想,这都是多古老的骗术了,还搞。。。反正是wifi下,不是wap,无所谓。
接着,打开了那个网址,结果是一堆代码。。。
代码如下:
< ?xml version="1.0" encoding="utf-8"?> <!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.1//EN" "http://www.wapforum.org/DTD/wml_1.1.xml"> <wml> <card id="unreadmsg" title="绯荤粺娑堟伅-涓嬭浇鐩哥 墖"> <p> <img src="image/nav.gif" alt="."/><br/> 鎮ㄦ湁鏈敹鍙栫殑鐩哥墖<br/> <img src="image/a20110316094506.gif" alt="."/><br/> <img src="image/down.gif" alt="."/> <a > 鐐瑰嚮鎺ユ敹</a><br/> <br/> 姝e湪鎺ユ敹褰撲腑...<br/> [绯荤粺涓烘偍淇濈暀涓夊ぉ锛岃灏藉揩鎺ユ敹]<br/> <br/> <img src="image/down.gif" alt="."/> <a >鐐瑰嚮鎺ユ敹</a><br/> ------------------------------<br/> <a target="_blank">銆愮Щ鍔ㄦⅵ缃戙</a><br/> <a target="_blank">銆愭洿澶..銆</a><br/> 2013 10086.cn </p> <onevent type="ontimer"><go /></onevent><timer value="10"/> </card> </wml>
因为不太懂建站语言,就大概看了下,目测这个网站是针对塞班系统的,
其中: http://110.76.45.231:7001/infow.sisx明显是一个下载链接,应该是跟动态图片捆绑的,在前面发现了down,应该是点开网站自动下载,并且还有中国移动的wap首页,八成是一个引用移动网页中的一个页面上传了一个捆绑有针对塞班系统的病毒的图片【我同学下载过捆绑有塞班病毒的主题,结果手机无限重启。。】有空把那个病毒下载下来玩玩,嘿嘿^_^
新手,欢迎大牛指教。 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
|
发表于 2013-12-3 00:26
发表于 2013-12-3 00:42
