zlob还是那么不创新,虽说找到了一些能够让他们的HTML代码大放异彩的地方,但是手法依然很粗劣:
zlob找到了Simple Forum这个论坛程序,在个人信息中可以比较完整的显示一个GIF而不像其他论坛会被挤到角落,这样只要有人查看了这个用户的信息就可能被诱惑,
因为下面有一行“免费**视频”的字样用来招揽生意
打开之后就是一个简陋到恶心的zlob页面了(这个真是几年都没换过的了) 如果点击了“播放”按钮则会下载一个名为flash-HQ-plugin.48034.exe的zlob木马。
( hxxp://hometubesite.com/xplays.php?id=48034 --> hxxp://flashdatastorage.com/flash-HQ-plugin.48034.exe)
而zbot们却不甘平庸,使用了种种招数来传播自己,
而且能做到一箭N雕的作用,如果用户点击了update进入了假的页面,作者搞出来的高仿山寨页面就会让你“登录”,登录了还给你两个木马连接,告诉你“这是facebook账户更新计划的一部分,你需要下载运行他们”。
然后你的机子就进他们的肉鸡控制信息表里面了。