冰河谷
职务:普通成员
等级:3
金币:10.0
发贴:1130
注册:2001/5/25 18:33:08
|
#12002/6/20 14:30:05
这几天,服务器上所有的网页文件的头部(打开文件,在代码的头部)均有这样一段,使我疑惑不解,我估计是病毒,大家看看这是做什么用的。
|
=ridincal=
职务:管理员
等级:7
金币:20.0
发贴:5886
注册:2004/1/13 11:47:04
|
|
=ridincal=
职务:管理员
等级:7
金币:20.0
发贴:5886
注册:2004/1/13 11:47:04
|
#32002/6/20 14:50:30
一段典型的利用VBScriptHost漏洞操作注册表和客户机文件并发送邮件的代码,常出现于蠕虫病毒之中。
看到DELTREE了吗?!
|
=ridincal=
职务:管理员
等级:7
金币:20.0
发贴:5886
注册:2004/1/13 11:47:04
|
#42002/6/20 14:54:20
AddHead就是向文件头写病毒代码的函数
sub Hackpage() dim fi H = "C:\InetPut\wwwroot" if fso.FolderExists(H) then set fi = fso.GetFile(H & "\index.htm") AddHead H & "\index.htm",fi,1 end if end sub
|
5D限制级
职务:普通成员
等级:6
金币:10.0
发贴:4970
注册:2001/8/16 14:52:34
|
#52002/6/20 15:03:28
经典
原来病毒的代码这么古怪啊 眼睛都看花了
长见识
眼睛兄棒棒的
|
冰河谷
职务:普通成员
等级:3
金币:10.0
发贴:1130
注册:2001/5/25 18:33:08
|
#62002/6/20 15:34:05
如何杀除阿。。。我们服务器上没有杀毒软件:(
|
有饭
职务:普通成员
等级:2
金币:10.0
发贴:669
注册:2002/3/25 12:50:19
|
#72002/6/20 15:40:38
没杀的还不去装一个!
眼镜,这个里面有DELTREE C:
好像还有修改Autoexec.bat啊,是不是硬盘会被格掉?
|
=ridincal=
职务:管理员
等级:7
金币:20.0
发贴:5886
注册:2004/1/13 11:47:04
|
#82002/6/20 15:51:21
没有看到格式化代码,病毒主要通过四个对象完成病毒功能:
set fso = CreateObject("Scripting.FileSystemObject") ' 文件操作
set Wnet = CreateObject("WScript.Network") ' 网络操作
set tmps = CreateObject("WScript.Shell") ' 注册表操作
set Oa = CreateObject("Outlook.Application") ' 邮件操作
病毒修改C:\Autoexec.bat 向其中写入了DELTREE各个分区的代码!!
|
有饭
职务:普通成员
等级:2
金币:10.0
发贴:669
注册:2002/3/25 12:50:19
|
#92002/6/20 16:55:31
好恐怖,竟然能有这么多权限……
以下是进入该页NORTON的提示:
Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: VBS.Trappy@mm
file: C:\TEMP\Temporary Internet Files\Content.IE5\35BUHX56\NewsDetail[1].htm
Location: C:\TEMP\Temporary Internet Files\Content.IE5\35BUHX56
Computer: FYF
User: covien
Action taken: Clean failed : Quarantine failed : Access denied
|
夏灰草
职务:普通成员
等级:1
金币:1.0
发贴:143
注册:2002/2/1 22:58:51
|
#102002/6/21 0:13:58
ridincal兄,乱码是怎么变回正常的呢?
想问一下VBSCRIPT的病毒破坏力最大能到什么地步!
编辑历史:[这消息被夏灰草编辑过(编辑时间2002-06-21 00:16:13)]
|
=ridincal=
职务:管理员
等级:7
金币:20.0
发贴:5886
注册:2004/1/13 11:47:04
|
#112002/6/21 2:48:45
unescape 就可以解码。不能说VBScript 的危害有多大,是ScriptHost 的漏洞危害惊人,想想完全的文件操作对系统意味着什么?
|
顺子
职务:普通成员
等级:4
金币:10.0
发贴:1867
注册:2000/10/14 21:55:00
|
#122002/6/21 8:10:17
能出一个教程什么的给大家详细介绍一下ScriptHost 的漏洞危害吗?
|
夏灰草
职务:普通成员
等级:1
金币:1.0
发贴:143
注册:2002/2/1 22:58:51
|
#132002/6/21 9:40:34
ScriptHost 的漏洞能否彻底根治?
是否只有VBSCRIPT才能操作这个漏洞
javascript 行吗?
编辑历史:[这消息被夏灰草编辑过(编辑时间2002-06-21 09:44:21)]
|
=ridincal=
职务:管理员
等级:7
金币:20.0
发贴:5886
注册:2004/1/13 11:47:04
|
#142002/6/21 15:19:44
根治的方法是不断为系统打补丁……
微软的漏洞,当然必须微软的脚本。:D
javascript不行。
|
夏灰草
职务:普通成员
等级:1
金币:1.0
发贴:143
注册:2002/2/1 22:58:51
|
#152002/6/21 18:02:16
这个漏洞没有终极的解决办法吗
|
