endurer 原创
2007-03-07 第1版
该网站首页包含代码:
<iframe src=hxxp://www***1.8***93**8*2.cn/5***1**.htm width=0 height=0>
hxxp://www***1.8***93**8*2.cn/5***1**.htm 包含代码:
/---
<script src=css.js></script>
---/
hxxp://www***1.8***93**8*2.cn/css.js 的内容为JavaScript程序,使用正则表达式解密代码并运行。
解密出来的代码采用JavaScript编写,功能是利用 Microsoft.XMLHTTP 和
scrīpting.FileSystemObject 下载文件 down.exe,保存为 %windir%/~tmp.tmp,并利用Shell.Application 对象Q 的 ShellExecute 方法 执行命令: %windir%/system32/cmd.exe /c %windir%/~tmp.tmp 来运行。
/---
文件说明符 : D:/test/down.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-3-7 20:22:38
修改时间 : 2007-3-7 20:23:51
访问时间 : 2007-3-7 20:25:16
大小 : 65427 字节 63.915 KB
MD5 : f066f58f878be37bcc53a096d61d05e8
---/
kaspersky 报为 Worm.Win32.Viking.if。
后记:
这种网页代码加密技术还是第一次遇到,解密这段代码费了一会功夫。
调用cmd.exe来运行,也很新颖。
分享到:
相关推荐
如果您的电脑没有最新的杀毒软件,或没有防病毒解决方案,您可以使用一个特殊的删除工具,它可以在这里找到support.kaspersky.com或按照以下步骤操作: 1、删除如下注册表项: [HKLM\SYSTEM\CurrentControlSet\...
Win32/Conficker.AA ,也被称为W32/Worm.AHGV , Win32.Worm.Downadup ,净Worm.Win32.Kido.bg ,蠕虫: Win32/Conficker , W32/Conficker.worm.gen ,并末/ Conficker ,是一种恶意蠕虫病毒传播的电脑在当地的网络...
Net-Worm.Win32.Kido 专杀
delphi Email-Worm.Win32.Canbis
病毒Net-Worm.Win32.Kido.ih 清除方法
微软网站上不去 说明中毒了,可以用此工具杀一下
Worm.WhBoy
网络-计算机-安全相关
engine-worm.c
著名的bat.worm.muma,保存为txt格式
[使用方法] 在Windows下打开DOS窗口,输入 k 路径。可输入多路径,并以分号隔开。 [功能简介] 可清除如下病毒: Worm.Win32.Relop I-Worm.Lentin.a,b,c,d,e,f,g I-Worm.Tanatos Worm.Win32....
win32.lovegate/i,win32.supnot.ay/ax/ah,i-worm.supnot众多变种 win32.parite.a 病毒,运行时,病毒会附加在Explorer.exe文件上以便驻留内存。 病毒会感染本地及其它可以访问的网络驱动器上的*.EXE和*.SCR...
zoj 2499 The Happy Worm.md
RECYCLER.exe变种,GHOST.PIF变种,KPE.exe(EKS.exe) Trojan.DL.VB.nua,services.exe变种,sysauto.exe变种,myserver变种,pegefile.pif(Trojan.PSW.Win32.Agent.mk), autorun.exe (Worm.Win32.Agent.h)等
很多同学在实验室,微机室插U盘容易出现.exe文件夹病毒,原文件被病毒隐藏.下载这个文件解压到U盘,双击运行.然后删除.exe文件夹.最后用360或者AVAST或者NOD32右键U盘扫描一下,清除.autorun病毒即可.
<link rel="stylesheet" type="text/css" href="./Book Preview with BookBlock_files/normalize.css"> <link rel="stylesheet" type="text/css" href="./Book Preview with BookBlock_files/demo.css"> <!--必要...
Worm.Nimaya(熊猫烧香) 专杀工具最新版本:1.10
morris worm source code
愿意花3积分得到一只具有破坏性蠕虫吗? 可用于对杀毒软件的测试。也可以用于虚拟机的病毒测试上。也可以折磨自己的电脑。 图标为尤里X
视频监控存储worm技术简介.doc