2
Nod32只是告訴我一個嵌入到圖標中的木馬。Favicon.ico JavaScript木馬 - 它有什麼作用?
我複製了這裏的favicon.ico的內容: http://pastebin.com/BkD4tKNy
不幸的是,我沒有真正經歷了Javascript和代碼看起來很神祕的給我。 任何人都可以說這個代碼有什麼危害嗎?
感謝&親切的問候
A
回答
4
它看上去很神祕,因爲代碼是故意混淆。
該木馬的實際名稱是W32/Lipler.Gen。它會下載並執行惡意代碼,無論您感染您想要在您的計算機上執行的任何人。
你可以閱讀更多關於它在這裏:http://www.f-secure.com/v-descs/trojan-downloader_w32_lipler_gen.shtml
相關問題
- 1. JavaScript旋轉木馬
- 2. JavaScript木馬解剖
- 3. 旋轉木馬javascript幾次
- 4. Javascript「窗口」:它的目的是什麼?它有什麼作用?
- 5. javascript/jquery slider(旋轉木馬)
- 6. flvFPW1() - 它有什麼作用?
- 7. 爲什麼我的javascript不會影響bootstrap旋轉木馬
- 8. 它有什麼作用?
- 9. 引導旋轉木馬:旋轉木馬
- 10. Bootstrap旋轉木馬沒有工作
- 11. 爲什麼我的javascript旋轉木馬的幻燈片沒有重置?
- 12. 旋轉木馬使用ContentFlow.js的Javascript
- 13. 旋轉木馬後退按鈕不工作,爲什麼?
- 14. 爲什麼我的旋轉木馬不工作?
- 15. 爲什麼我的旋轉木馬不工作?
- 16. 它有什麼作用?
- 17. mapRectThatFits:它有什麼作用?
- 18. Expression.Invoke - 它有什麼作用?
- 19. DefaultMemberAttribute - 它有什麼作用?
- 20. 旋轉木馬內的旋轉木馬
- 21. 什麼是「argv」,它有什麼作用?
- 22. 什麼是Thread.CurrentPrincipal,它有什麼作用?
- 23. 我的圖像旋轉木馬有什麼問題?
- 24. 將數值從旋轉木馬傳遞到另一個旋轉木馬javascript?
- 25. JavaScript隱藏並顯示旋轉木馬
- 26. 旋轉木馬
- 27. 尋找一個JavaScript旋轉木馬
- 28. bootstrap旋轉木馬不起作用
- 29. Jquery Slick旋轉木馬不起作用
- 30. jquery旋轉木馬
它是如何執行的,如果它在一個.ico文件,但?圖標是否可以包含HTML? –
你可以給任何文件任何你想要的擴展名。它不會改變內容爲html和javascript的事實。 .ico將讓你看起來無害。 –
好的,但讓我們說這個文件是包含HTML/JS的網站上的一個.ico favicon。它在這種情況下如何實際執行?據推測,瀏覽器不會在他們試圖呈現爲圖標的文件中執行JS。是否假設用戶會被誘騙導航到頁面,因爲它看起來像是一個「安全」頁面? –