endurer原创
2006.01.01第1版
*注:文中的http://均用hxxp://代替。
主题:
元旦快乐!
发件人:
"252593932" <252593932@163.com>
发送时间:2006-01-01 01:41:03
元旦来了,我先祝你元旦快乐,万事如意,天天好心情。 “天将降大任于斯人也,比先苦其心志,劳起筋骨……”新的一年是新的开端,我相信,不久我就会看到你创造的奇迹!别的我也不知道说什么了,因为这是我第一次写信啦,信箱还是朋友教我申请的!也不知道你能不能收得到噢。 幸福的兰儿 元旦来了,我先祝你元旦快乐,万事如意,天天好心情。 “天将降大任于斯人也,比先苦其心志,劳起筋骨……”新的一年是新的开端,我相信,不久我就会看到你创造的奇迹!别的我也不知道说什么了,因为这是我第一次写信啦,信箱还是朋友教我申请的!也不知道你能不能收得到噢。 幸福的兰儿
在此邮件中通过<IFRAME>引入了
hxxp://2008.e2.7868.net/service/bj/a.htm这个网页。
Kaspersky将该网页a.htm报为Trojan-Downloader.JS.Simulator.b,瑞星则报为Trojan.DownLoader.JS.Simulator。
在网页a.htm中同样通过<IFRAME>引入了hxxp://www.25935.net/service/bj/systen.exe和hxxp://www.25935.net/service/bj/sys.js两个文件。不过这两个文件可能已经不存在了,所以无法获取。
